Руководство по планированию сервера Cisco WebEx Meetings
Server, выпуск 1.1
Первая публикация: ɢɸɧɹɝ
Последнее изменение: ɢɸɧɹɝ
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© 2013
Cisco Systems, Inc. All rights reserved.
СОДЕРЖАНИЕ
Введение и топология центра обработки данных для вашей системы 1
Введение в Cisco WebEx Meetings Server 1
Информация для клиентов Cisco Unified MeetingPlace 3
Общие принципы развертывания системы 3
Развертывание системы в одном центре обработки данных 4
Использование VMware vSphere с системой 6
Преимущества развертывания системы с помощью VMware vSphere 6
Установка VMware vSphere ESXi и настройка хранилища 9
Подключение к совещаниям 9
Топология сети для вашей системы 11
Компоновка виртуальных машин в вашей сети 12
Разные типы топологии сети для вашей системы 13
Топология сети внутреннего обратного веб-прокси 13
Топология сети без "расщепления горизонта" 14
Топология единой внутренней сети 16
Топология сети с "расщеплением горизонта" 17
Дублирующая сеть в развертываниях систем высокой доступности 18
Рекомендации в отношении сети обратного веб-прокси 19
Требования к пропускной способности сети 21
Объединение сетевых интерфейсов для агрегирования полосы пропускания 26
Выбор размера системы 29
Пользователи 29
Размеры развертывания для вашей системы 30
Требования к совместному размещению vCenter 31
Виртуальные машины в вашей системе 31
Система на 50 пользователей 32
Система на 250 пользователей 32
Система на 800 пользователей 33
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
iii
Содержание
Система на 2000 пользователей 33
Сетевые изменения, необходимые для развертывания 35
Контрольный список сети для системы 36
Перечень действий в отношении сети для установки или увеличения размера
системы с помощью автоматического развертывания с общим доступом и всеми
внутренними виртуальными машинами. 37
Перечень действий в отношении сети для установки или увеличения размера
системы с помощью развертывания вручную с общим доступом и всеми
внутренними виртуальными машинами 40
Перечень действий в отношении сети для установки или увеличения размера
системы с помощью автоматического развертывания с общим доступом и DNS
без "расщепления горизонта" 43
Перечень действий в отношении сети для установки или увеличения размера
системы с помощью развертывания вручную с общим доступом и DNS без
"расщепления горизонта" 46
Перечень действий в отношении сети для установки или увеличения размера
системы с помощью автоматического развертывания с общим доступом и DNS
с "расщеплением горизонта" 50
Перечень действий в отношении сети для установки или увеличения размера с
помощью развертывания вручную с общим доступом и DNS с "расщеплением
горизонта" 53
Перечень действий в сети для установки или увеличения размера системы с
помощью автоматического развертывания без общего доступа 57
Перечень действий в сети для установки или увеличения размера системы с
помощью развертывания вручную без общего доступа 59
URL сайта WebEx и Администрирования WebEx 62
Доступ к портам, когда все виртуальные машины находятся во внутренней
сети 63
Доступ к портам с помощью обратного веб-прокси в сети DMZ 64
Порты VMware vCenter 69
Порты Cisco WebEx Meeting Center 69
Использование преобразования сетевых адресов в системе 70
Прокси-серверы переадресации 73
Таблицы для быстрой справки о емкости системы 75
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
iv
Содержание
Максимальная емкость и масштабируемость сети для каждого размера системы 75
Передовые практики 77
Передовые практики Cisco WebEx Meetings Server 77
Настройка Cisco Unified Communications Manager (CUCM) 79
Сводная информация о конфигурации Cisco Unified Communications Manager
(CUCM) 79
Контрольный список конфигурации 80
Настройка CUCM для систем с высокой доступностью и без нее 82
Настройка CUCM в системах на 50, 250 и 800 пользователей без высокой
доступности 82
Настройка CUCM в системах на 50, 250 и 800 пользователей с высокой
доступностью 83
Настройка CUCM в системах на 2000 пользователей без высокой доступности 84
Настройка CUCM в системах на 2000 пользователей с высокой доступностью 86
Настройка профиля безопасности магистрали SIP 87
Настройка профиля безопасности магистрали SIP для точки распределения
нагрузки 87
Настройка профиля безопасности магистрали SIP для точки приложений 88
Настройка профиля SIP 89
Настройка стандартного профиля SIP 89
Настройка профиля TLS SIP 89
Настройка профиля IPv6 SIP 90
Управление сертификатами 90
Загрузка сертификатов Cisco WebEx Meetings Server 90
Скачивание сертификатов CUCM 91
Настройка магистрали SIP 92
Настройка магистрали SIP в точке распределения нагрузки 92
Настройка магистрали SIP для точки приложений 93
Настройка группы маршрутов 94
Настройка списка маршрутов 95
Настройка шаблона маршрутов 96
Настройка шаблона маршрутизации SIP 97
Совместимость функций CUCM и поддержка 97
Загрузка и массовое развертывание приложений 101
Скачивание приложений на сайте Администрирования 102
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
v
Содержание
Содержание файлов ZIP приложения 104
Групповое развертывание Инструментов повышения производительности Cisco
WebEx. 106
Автоматическая установка администратором с помощью командной строки 107
Автоматическое удаление администратором с помощью командной строки 107
Автоматическая установка с помощью SMS 108
Объявление Инструментов повышения производительности Cisco WebEx с
помощью системной автономной программы SMS 108
Удаление компонентов Инструментов повышения производительности с
помощью системной автономной программы SMS 110
Добавление компонентов Инструментов повышения производительности с
помощью системной автономной программы SMS 111
Установка Инструментов повышения производительности с помощью системной
программы удаления SMS 112
Объявление программы для обновления новой версии Инструментов
повышения производительности WebEx 112
Создание пакета из определения 113
Групповое развертывание приложения Meetings 114
Установка Cisco WebEx Meetings 114
Автоматическая установка администратором с помощью командной строки 115
Автоматическое удаление администратором с помощью командной строки 115
Автоматическая установка с помощью SMS 116
Объявление приложения Cisco WebEx Meetings с помощью системной автономной
программы SMS 116
Удаление приложения Cisco WebEx Meetings с помощью системной программы
удаления SMS 117
Групповое развертывание Проигрывателя сетевых записей 118
Установка проигрывателя сетевых записей 118
Автоматическая установка администратором с помощью командной строки 118
Автоматическое удаление администратором с помощью командной строки 119
Автоматическая установка с помощью SMS 119
Объявление проигрывателя сетевых записей Cisco WebEx с помощью системной
автономной программы SMS 120
Удаление проигрывателя сетевых записей Cisco WebEx с помощью системной
программы удаления SMS 121
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
vi
Содержание
Повторная настройка параметров после обновления 121
Управление лицензиями 123
О лицензиях 123
Конфигурация системы единого входа SAML 131
Обзор системы единого входа 131
Преимущества системы единого входа 132
Обзор настройки системы единого входа SAML 2.0 133
Система единого входа SAML для входа конечного пользователя и
администратора 134
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы
WebEx Meetings Server 135
Атрибуты утверждения SAML 147
Записи совещаний 163
О записях совещаний 163
Поддерживаемые ловушки и базы MIB протокола SNMP 165
Поддерживаемые базы MIB протокола SNMP 165
Поддерживаемые ловушки SNMP 171
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
vii
Содержание
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
viii
ГЛАВА
1
Введение и топология центра обработки
данных для вашей системы
В этом разделе приводится введение, обзор центров обработки данных и требования VMware
vCenter к системе.
• Введение в Cisco WebEx Meetings Server, страница 1
• Информация для клиентов Cisco Unified MeetingPlace, страница 3
• Общие принципы развертывания системы, страница 3
• Развертывание системы в одном центре обработки данных, страница 4
• Использование VMware vSphere с системой, страница 6
• Преимущества развертывания системы с помощью VMware vSphere, страница 6
• Установка VMware vSphere ESXi и настройка хранилища, страница 9
• Подключение к совещаниям, страница 9
Введение в Cisco WebEx Meetings Server
Cisco Webex Meetings Server представляет собой безопасное, полностью виртуализированное
частное (локальное) облако для проведения конференций, в котором представлены аудио-,
видео- и веб-компоненты для сокращения расходов на проведение конференций и расширения
ваших инвестиций в Cisco Unified Communications.
Cisco WebEx Meetings Server учитывает потребности современных компаний, представляя
комплексное решение для проведения конференций со всеми инструментами, необходимыми
для эффективного и приятного сотрудничества. Таким образом обеспечивается интерактивная
и эффективная работа пользователей.
Вы можете произвести развертывание этого решения для проведения конференций и управлять
им в рамках своего частного облака за брандмауэром вашего центра обработки данных. Он
разработан для серверов Cisco UCS и VMware vSphere. Для получения более подробной
информации см. Требования к системе Cisco WebEx Meetings Server. Он отличается скоростным
виртуальным развертыванием и содержит эффективные инструменты, позволяющие
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
1
Введение и топология центра обработки данных для вашей системы
Введение в Cisco WebEx Meetings Server
администраторам настраивать систему, управлять ей и контролировать ее ключевые
параметры.
Как и другие продукты Cisco WebEx, он предлагает инструменты для сотрудничества в режиме
реального времени, включая функцию организации совместного доступа к документам,
приложениям и рабочему столу, инструменты аннотирования, полный контроль со стороны
организатора для эффективного управления совещанием, список участников интегрированной
конференции с функцией активации абонента, а также функцию переключения, записи и
воспроизведения видео. Продукт обеспечивает высокое качество видеосвязи, позволяющее
организовывать общий доступ без задержек и помех.
Помимо этого, пользователи мобильных устройств могут принимать участие в конференциях.
Для получения более подробной информации о поддерживаемых устройствах см. Требования
к системе Cisco WebEx Meetings Server.
Важные аспекты работы вашей системы
Необходимо учитывать приведенные ниже обстоятельства.
• Прокси-серверы переадресации не рекомендуется, однако их использование возможно
при учете некоторых ограничений.
Для получения полных сведений см. Руководство по устранению неисправностей Cisco
WebEx Meetings Server.
• Обратные веб-прокси – поддерживаются только обратные веб-прокси, включенные в
комплект этого продукта.
• NAT – поддерживается только при условии соответствия требованиям к системе.
Для получения полных сведений см. Использование преобразования сетевых адресов в
системе, на странице 70
• Несколько центров обработки данных – для этого выпуска поддерживается только
развертывание в пределах одного центра обработки данных.
Для получения полных сведений см. Развертывание системы в одном центре обработки
данных, на странице 4
Осторожно!
При несоблюдении наших рекомендаций и требований при развертывании системы вы не
сможете воспользоваться поддержкой Cisco. Компания Cisco не несет ответственность за
какие-либо проблемы, с которыми вы можете столкнуться вследствие несоблюдения наших
рекомендаций.
Новые и измененные функции для Cisco WebEx Meetings Server, выпуск 1.1.
Список новых и измененных функций содержится в разделе "Новые и измененные функции
для Cisco WebEx Meetings Server 1.1" в Заметках о выпуске для Cisco WebEx Meetings Server 1.1 по
адресу http://www.cisco.com/en/US/products/ps12732/prod_release_notes_list.html.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
2
Введение и топология центра обработки данных для вашей системы
Информация для клиентов Cisco Unified MeetingPlace
Информация для клиентов Cisco Unified MeetingPlace
Важное примечание
Вследствие архитектурных различий не существует пути миграции (для существующих
учетных записей пользователя, настроек и совещаний) от Cisco Unified MeetingPlace в Cisco
WebEx Meetings Server. Это два отдельных продукта.
Можно провести простой переход для пользователей, продолжив поддержку как Cisco Unified
MeetingPlace, так и Cisco WebEx Meetings Server, на период времени, необходимый для перехода
пользователей на новую систему. Для помощи в обучении пользователей во время перехода
Cisco предлагает обучающие видео, доступ к которым можно получить на странице "Справка"
конечного пользователя.
Общие принципы развертывания системы
Размеры систем
• Система на 50 одновременных пользователей
◦Как правило, поддерживает компанию со штатом от 500 до 1000 сотрудников.
◦Основная система (без системы высокой доступности) содержит виртуальную машину
администратора и дополнительный обратный прокси (для общего доступа).
• Система на 250 одновременных пользователей
◦Как правило, поддерживает компанию со штатом от 2500 до 5000 сотрудников.
◦Основная система (без системы высокой доступности) содержит виртуальную машину
администратора, виртуальную машину медиа и дополнительный обратный прокси
(для общего доступа).
• Система на 800 одновременных пользователей
◦Как правило, поддерживает компанию со штатом от 8000 до 16 000 сотрудников.
◦Основная система (без системы высокой доступности) содержит виртуальную машину
администратора, виртуальную машину медиа и дополнительный обратный прокси
(для общего доступа).
• Система на 2000 одновременных пользователей
◦Как правило, поддерживает компанию со штатом от 20 000 до 40 000 сотрудников.
◦Основная система (без системы высокой доступности) содержит виртуальную машину
администратора, 3 виртуальные машины медиа, 2 машины сети и дополнительный
обратный прокси (для общего доступа).
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
3
Введение и топология центра обработки данных для вашей системы
Развертывание системы в одном центре обработки данных
Термины, используемые во время развертывания
Название поля
Описание
URL сайта WebEx
URL безопасного http для пользователей для организации и
посещения совещаний.
URL администрирования
WebEx
URL безопасного http для администраторов для настройки и
контроля системы и управления ею.
Публичный виртуальный
IP-адрес
IP-адрес для URL сайта WebEx
Частный виртуальный
IP-адрес
• IP-адрес для URL сайта Администрирования
• IP-адрес для URL сайта WebEx (только для внутренних
пользователей, если у вас DNS по схеме "расщепление
горизонта").
Развертывание системы в одном центре обработки
данных
Настоящая структура системы с дополнительной системой высокой доступности разработана
для развертывания в одном центре обработки данных.
Система высокой доступности включает в себя дублирующие виртуальные машины для
каждого типа виртуальных машин в развертывании. Например.
• Основная система на 50 пользователей содержит виртуальную машину администратора
и обратный прокси (для общего доступа). При добавлении системы высокой доступности
составная система на 50 пользователей содержит две виртуальные машины
администратора и две виртуальные машины обратного веб-прокси.
• Основная система на 250 или 800 пользователей содержит виртуальную машину
администратора, виртуальную машину медиа и обратный прокси (для общего доступа).
При добавлении системы высокой доступности составная система на 250 или 800
пользователей содержит две виртуальные машины администратора, две виртуальные
машины медиа и две виртуальные машины обратного веб-прокси.
• Основная система на 2000 пользователей содержит виртуальную машину администратора,
три виртуальные машины медиа, две виртуальные машины сети и обратный прокси (для
общего доступа). При добавлении системы высокой доступности составная система на
2000 пользователей содержит две виртуальные машины администратора, четыре (три
плюс одна дублирующая) виртуальные машины медиа, три (две плюс одна дублирующая)
виртуальные машины сети и две виртуальные машины обратного веб-прокси.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
4
Введение и топология центра обработки данных для вашей системы
Развертывание системы в одном центре обработки данных
Важное примечание
Примечание
Добавление системы высокой доступности не увеличивает общую емкость системы.
Независимо от того, внедряете вы систему на 800 пользователей с системой высокой
доступности или без нее, общая емкость системы не меняется; максимальное количество
одновременных аудиосоединений – 800.
Описание каждого типа виртуальной машины приведено в Виртуальные машины в вашей
системе, на странице 31.
В системе высокой доступности публичный виртуальный IP-адрес и частный виртуальный
IP-адрес используются также основной системой. Общедоступный виртуальный IP-адрес и
частный IP-адрес отличаются и не используются совместно. При выключении одной из
виртуальных машин вторая виртуальная машина использует тот же виртуальный IP-адрес. В
таком случае сбой в работе виртуальной машины практически незаметен для конечных
пользователей (поскольку совещания продолжаются), что исключает подачу необычных
требований в инфраструктуру DNS. Однако совместный виртуальный IP-адрес используется
только в одном сетевом сегменте или виртуальной локальной сети. Согласно нашему опыту
разделение виртуальной локальной сети на два центра обработки данных создает множество
проблем.
Мы требуем наличие высокодоступного подключения между внутренними виртуальными
машинами, что существенно сокращает проблему различения ошибки виртуальной машины
и ошибки сети. Разделение сети может привести к разделению совещаний и конфликту
обновлений баз данных. Значительно практичнее создать действительно высокодоступный
сегмент сети в пределах одного центра обработки данных, а не двух.
Согласно убеждениям специалистов компании Cisco для создания действительно
отказоустойчивой системы необходима работа всех компонентов в режиме "полной
доступности". Однако некоторые ключевые компоненты, а именно базы данных, работают в
режиме "активный/ждущий". Веб-серверы и медиасоставляющие в системе высокой
доступности зависят от компонентов "основной системы". Задержка и нарушение работы этого
соединения приводят к сбоям в работе конечных пользователей, особенно при планировании
совещаний и присоединении к ним. Задержка между компонентами медиаслужб напрямую
увеличивает задержку аудио- и видеосигнала для некоторых пользователей во время
совещаний. Для Cisco WebEx Meetings Server приемлемой задержкой сети между внутренними
виртуальными машинами является 4 мс. См. дополнительные сведения по ссылке Компоновка
виртуальных машин в вашей сети, на странице 12.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
5
Введение и топология центра обработки данных для вашей системы
Использование VMware vSphere с системой
Использование VMware vSphere с системой
VMware vSphere
Важное примечание
Ограничение
Этот продукт устанавливается исключительно на платформу виртуализации VMware vSphere.
Для получения более подробной информации о требованиях VMware см. Требования к
системе Cisco WebEx Meetings Server.
Cisco осуществляет развертывание продукта только в одном центре обработки данных. За
исключением незначительных конфигураций все установки предполагают развертывание
нескольких виртуальных машин.
• Для экономии времени Cisco рекомендует стандартные серверы Cisco UCS со
специальными настройками аппаратного обеспечения и продуктами VMware.
• Тем не менее, Cisco WebEx Meetings Server предназначен для работы с любым аналогичным
сервером Cisco UCS с соответствующими или лучшими характеристиками.
Для получения более подробной информации о требованиях к аппаратному обеспечению
и VMware см. Требования к системе Cisco WebEx Meetings Server.
• Вам следует приобрести VMware vSphere 5.0, 5.0 Update 1 или 5.1 для использования в
качестве управляющей платформы для Cisco WebEx Meetings Server одним из описанных
ниже способов.
◦Купите vSphere непосредственно в Cisco, используя GPL (Глобальный список цен).
Cisco является официальным партнером и дистрибьютором VMware.
Это чрезвычайно удобно для тех, кто желает "приобрести все у одного продавца".
◦Купите vSphere непосредственно у компании VMware, заключив соответствующие
прямые соглашения с VMware.
Преимущества развертывания системы с помощью
VMware vSphere
В этом разделе приводится объяснение, почему VMware vSphere и vCenter являются
неотъемлемыми составляющими при использовании продукта Cisco WebEx, а также некоторые
принципы работы с ними.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
6
Введение и топология центра обработки данных для вашей системы
Преимущества развертывания системы с помощью VMware vSphere
Развертывание системы
• Этот продукт представляет собой виртуальную машину OVA, совместимую с VMware
vSphere, а не собрание программных пакетов на DVD-диске. Для развертывания OVA
необходимо иметь vCenter. В противном случае продукт ее не установит.
• Предоставляя продукт как виртуальную машину, мы обеспечиваем быстрое
развертывание. В некоторых случаях менее часа.
• Для быстрой установки с помощью виртуального устройства OVA вы можете выбрать
автоматическое развертывание для большинства размеров системы. Просто предоставьте
учетные данные vCenter, и мы развернем все виртуальные машины в вашей системе без
ручного вмешательства. Эта инновация максимально сократит время работы и затраты
труда.
Примечание
Шаблон OVA создает два контроллера NIC для каждой виртуальной машины.
Однако только виртуальные машины администратора используют оба
виртуальных контроллера NIC. Для всех остальных виртуальных машин
Cisco WebEx Meetings Server используется один виртуальный контроллер
NIC, а второй – отключен.
• Для Cisco WebEx Meetings Server от покупателей требуется запустить VMware ESXi или
установить соответствующий образ Cisco ISO для VMware ESXi. Обе эти версии содержат
драйверы, поддерживающие серверы Cisco UCS Servers, необходимые для Cisco WebEx
Meetings Server. Подробнее см. http://www.cisco.com/en/US/docs/unified_computing/ucs/release/
notes/OL_26617.pdf.
Простое восстановление после системных ошибок
• При использовании VMware Data Recovery у вас есть возможность быстро отменить
влияющие на систему изменения, если они не оправдали ваши ожидания. Это позволяет
избежать выключения и возможного нежелательного повторного развертывания системы.
Рекомендации в отношении vSphere
Ниже приведены рекомендации по заданию параметров фильтрации:
• Вы можете переместить виртуальную машину в другой хост ESXi. Однако, необходимо
сохранить структуру виртуальных машин в рамках хоста ESXi. Другими словами, если вы
планируете переместить виртуальную машину, которая находится вместе с виртуальной
машиной сети, следует либо переместить ее в отдельный хост ESXi (в котором она будет
единственной виртуальной машиной), либо переместить ее в хост ESXi, уже содержащий
виртуальную машину сети.
Примечание
Ваш новый хост ESXi должен соответствовать таким же системным
требованиям, как и исходный хост ESXi.
Приведенные ниже функции VMware не поддерживаются в Cisco WebEx Meetings Server.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
7
Введение и топология центра обработки данных для вашей системы
Преимущества развертывания системы с помощью VMware vSphere
• Несмотря на то, что вы можете перемещать виртуальные машины, не следует этого
делать с помощью VMotion и Storage VMotion, поскольку они не поддерживаются в этом
выпуске.
• VMware Distributed Resource Schedule (DRS) не поддерживается.
• Система высокой доступности vSphere не поддерживается.
• Кластеризация и совместный доступ с помощью vSphere не поддерживаются.
Рекомендации в отношении vSphere для этого продукта
• Cisco не рекомендует делать снимки виртуальных машин. Если вы все же решили
использовать снимки, то после подтверждения изменений в системе следует либо
подтвердить их, либо как можно скорее удалить. Хранение снимков в течение длительного
времени приведет к серьезному ухудшению рабочих характеристик.
• Для сред SAN выполните развертывание образов диска в SAN с высокими показателями
операций ввода-вывода в секунду.
• Убедитесь в том, что в SAN остался достаточный объем памяти. Снимки хранятся в той
же сети SAN.
• Выполните развертывание сети 10 ГБ для обеспечения максимальной скорости
развертывания и снижения загруженности канала при последующем расширении.
• Управление всеми виртуальными машинами должен осуществлять один vCenter. Благодаря
этому облегчается процесс восстановления, если вам понадобится восстанавливать
свою систему.
Подробнее о пропускной способности сети см. Требования к пропускной способности сети,
на странице 21.
Требования к vCenter Server
В дополнение к vSphere необходимо установить vCenter Server.
• Для развертывания этого виртуального устройства необходимо также использовать
vCenter для развертывания виртуальных машин в вашей системе и управления ими. Этот
продукт не будет работать без vCenter Server.
• Cisco рекомендует перед важными изменяющими систему действиями создавать
резервные копии и снимки системы. Создание резервных копий позволяет отменить
изменения, если обновление не оправдывает ваши ожидания. Автоматизировать
резервные копии и снимки можно с помощью vCenter.
• Несмотря на то, что для систем на 50 или 250 пользователей требуется vSphere Standard
Edition, вы можете рассмотреть возможность покупки комплекта vSphere Essentials Plus.
Однако обратите внимание, что комплект vSphere Essentials Plus полезен, в первую очередь,
для экономных пользователей, разворачивающих систему на 50 пользователей. Чтобы
выбрать самый экономичный способ выполнить системные требования, обратитесь к
представителю VMware.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
8
Введение и топология центра обработки данных для вашей системы
Установка VMware vSphere ESXi и настройка хранилища
vSphere Edition для систем на 800 и 2000 пользователей
• Системы на 800 и 2000 пользователей содержат виртуальные машины, требующие от 30
до 40 процессоров vCPU. Эти виртуальные машины используют процессоры vCPU для
выполнения заданий, требующих очень большой вычислительной мощности, например
шифрование и дешифрование SSL, смешение аудиопотоков и т. д.
Для получения более подробной информации о требованиях vCPU см. Требования к
системе Cisco WebEx Meetings Server.
• Как минимум, необходимо приобрести версию vSphere 5.0 Enterprise Plus, поскольку более
ранние версии vSphere 5.1 Enterprise не поддерживают количество необходимых процессоров
vCPU.
Установка VMware vSphere ESXi и настройка хранилища
Cisco WebEx Meetings Server – это программное решение. Это не объединенный пакет аппаратного
и программного обеспечения. У вас есть выбор способа приобретения и обеспечения платформ
аппаратного обеспечения при условии, что аппаратное обеспечение соответствует требованиям
к процессору, памяти и хранилищу, либо превышают их.
Вы можете развернуть Cisco WebEx Meetings Server в серверах Cisco UCS Server, отвечающих
нашим минимальным спецификациям. Либо вы можете развернуть этот продукт в более новых
и высокотехнологичных серверах UCS, превышающих наши минимальные спецификации.
Доступно несколько RAID-контроллеров и сетевых опций. Вы также можете использовать
хранилище SAN вместо локального RAID. Мы не предоставляем информацию о каждом
доступном типе конфигурации хранилища.
Однако вследствие развертывания Cisco WebEx Meetings Server на серверах Cisco UCS Server
см. Руководство по RAID Cisco UCS Server по адресу http://www.cisco.com/en/US/docs/
unified_computing/ucs/c/sw/raid/configuration/guide/RAID_GUIDE.html.
• Для установки VMware vSphere ESXi на сервере UCS B-Series Back Server см. http://
www.cisco.com/en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_B-Series_VMware_
Install.html.
• Для установки VMware vSphere ESXi на сервере UCS C-Series Rack Server см. http://
www.cisco.com/en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_C-Series_VMware_
Install.html.
Подключение к совещаниям
Работа конечных пользователей с Cisco WebEx Meetings Server предполагает работу с веб-сайтом,
который используется ими для планирования совещаний и доступа к ним. Особенностью этого
веб-сайта являются компоненты организации конференций в реальном времени, которые
позволяют организовывать онлайн-совещания. Пользователи могут присоединяться к
совещаниям с помощью браузера или клиента рабочего стола.
Для получения полных сведений о работе конечных пользователей см. онлайн-справку для
конечных пользователей этого продукта. Войдите на веб-сайт WebEx и нажмите Справка.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
9
Введение и топология центра обработки данных для вашей системы
Подключение к совещаниям
Пользователи Windows
• Для Microsoft Internet Explorer 8 и 9 пользователи могут установить элемент управления
ActiveX или подключаемый модуль Java, скачать программу установки WebEx Meetings или
запустить приложение во временной системной папке (например, TFS). Клиент скачивается
и автоматически устанавливается при первом присоединении пользователя к совещанию.
• Для Google Chrome и Mozilla Firefox пользователи могут установить подключаемый модуль
Java, скачать приложение WebEx Meetings или запустить приложение во временной
системной папке. Клиент скачивается и автоматически устанавливается при первом
присоединении пользователя к совещанию.
• Предыдущие маркированные элементы предполагают наличие на ПК пользователей
прав администратора Windows для присоединения к совещаниям WebEx. Если такие права
отсутствуют, системные администраторы могут установить клиент приложения WebEx
Meetings на рабочих столах пользователей с помощью стандартного ПО для управления
настольными системами, например IBM Tivoli. См. Загрузка и массовое развертывание
приложений, на странице 101.
• Для использования с этим продуктом не требуются специальные настройки
администратора для ActiveX, подключаемого модуля Java, программы установки WebEx
Meetings или TFS.
Пользователи Mac
• , пользователи могут установить подключаемый модуль Java. Программа клиента
скачивается и автоматически устанавливается при первом присоединении пользователя
к совещанию.
• После отключения Java пользователь может скачать и установить приложение WebEx
Meetings.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
10
ГЛАВА
2
Топология сети для вашей системы
В этом разделе приведены различные топологии сети, поддерживаемые для этого продукта,
включая их преимущества и недостатки. Выберите компонент, который наиболее точно
отвечает вашим требованиям и развертыванию вашей сети.
Важноепримечание
Если вы хотите, чтобы мобильные пользователи посещали совещания, выберите топологию
сети, включающую виртуальную машину обратного веб-прокси. Развертывание обратного
веб-прокси необходимо провести независимо от способа посещения совещаний мобильными
пользователями.
При использовании мобильной сети мобильные пользователи присоединяются к совещанию
посредством Интернета и обратного веб-прокси. При использовании локальной сети Wi-Fi
мобильные пользователи присоединяются к совещанию посредством обратного веб-прокси
(сетевая топология без "расщепления горизонта") или напрямую подключаются к внутренним
виртуальным машинам (сетевая топология с "расщеплением горизонта").
• Компоновка виртуальных машин в вашей сети, страница 12
• Разные типы топологии сети для вашей системы, страница 13
• Топология сети внутреннего обратного веб-прокси, страница 13
• Топология сети без "расщепления горизонта", страница 14
• Топология единой внутренней сети, страница 16
• Топология сети с "расщеплением горизонта", страница 17
• Дублирующая сеть в развертываниях систем высокой доступности, страница 18
• Рекомендации в отношении сети обратного веб-прокси, страница 19
• Требования к пропускной способности сети, страница 21
• Объединение сетевых интерфейсов для агрегирования полосы пропускания, страница
26
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
11
Топология сети для вашей системы
Компоновка виртуальных машин в вашей сети
Компоновка виртуальных машин в вашей сети
Cisco WebEx Meetings Server содержит две группы виртуальных машин: внутренние виртуальные
машины и виртуальные машины обратного веб-прокси. Все системы должны содержать одну
или более внутренних виртуальных машин. Обратный веб-прокси необходим только для
систем, в которых внешние пользователи могут организовывать или посещать совещания по
Интернету и с помощью мобильных устройств. Без обратного веб-прокси только внутренние
пользователи и пользователи VPN могут организовывать и посещать совещания.
Важное примечание
Если вы хотите, чтобы мобильные пользователи посещали совещания, выберите топологию
сети, включающую виртуальную машину обратного веб-прокси. Развертывание обратного
веб-прокси необходимо провести независимо от способа посещения совещаний мобильными
пользователями.
Для информации об обратном веб-прокси см. Рекомендации в отношении сети обратного
веб-прокси, на странице 19.
Внутренние виртуальные машины
Внутренние виртуальные машины означают виртуальную машину администратора и при
наличии виртуальные машины медиа и сети.
• Внутренние виртуальные машины должны находиться в одной общей сети VLAN или
подсети. Во время развертывания системы отобразятся сообщения об ошибке, если ваши
назначения IP-адреса нарушают это правило. Проектирование системы предполагает,
что все внутренние виртуальные машины, включая все виртуальные машины высокой
доступности, подключены друг к другу в локальной сети LAN, что обеспечивает между
этими виртуальными машинами высокую пропускную способность, незначительный
уровень потери пакетов и задержку менее 1 мс. Система Cisco WebEx Meetings Server не
предназначена для разделения между несколькими центрами обработки данных.
• Cisco рекомендует размещать все внутренние виртуальные машины в одном коммутаторе
Ethernet. Однако при подготовке систем высокой доступности необходимо развернуть два
коммутатора Ethernet для обеспечения дублирования уровня сети.
Голос, данные, видео и сеть SAN зависят от пропускной способности сети. Чрезвычайно
важно развернуть сеть, способную работать с необходимой нагрузкой.
• При необходимости разместить виртуальные машины в разных коммутаторах Ethernet в
рамках одного центра обработки данных, ваша сеть должна соответствовать специальным
требованиям к пропускной способности и сетевой задержке, описанным в Требования к
пропускной способности сети, на странице 21. В таком случае межстанционный канал
связи должен отвечать тем же характеристикам сети, что и задержка L3 и пропускная
способность одного физического коммутатора.
Для получения дополнительной информации о системах с высокой доступностью см.
Дублирующая сеть в развертываниях систем высокой доступности, на странице 18.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
12
Топология сети для вашей системы
Разные типы топологии сети для вашей системы
Разные типы топологии сети для вашей системы
Этот продукт поддерживает приведенные ниже топологии сети.
• Топология сети внутреннего обратного веб-прокси, на странице 13
• Топология сети без "расщепления горизонта", на странице 14
• Топология единой внутренней сети, на странице 16
• Топология сети с "расщеплением горизонта", на странице 17
Примечание
Если в топологии вашей сети используются прокси-серверы переадресации, для
обеспечения надлежащей работы они должны отвечать особым требованиям, применимым
к виртуальным машинам обратного веб-прокси. Для получения полных сведений см.
Руководство по устранению неисправностей Cisco WebEx Meetings Server.
Топология сети внутреннего обратного веб-прокси
В этом разделе описана сетевая топология, когда все виртуальные машины в вашей системе,
включая обратный веб-прокси, принадлежат одной внутренней сети.
Примечание
Такая конфигурация позволяет пользователям безопасно входить и присоединяться к
совещаниям из Интернета без соединения по VPN.
Примечание
При автоматическом развертывании хосты ESXi для всех ваших виртуальных машин
(включая обратный веб-прокси) должны управляться из одного приложения VMware vCenter.
Эта информация vCenter требуется при автоматическом развертывании системы.
URL Администрирования, URL сайта WebEx, частный виртуальный IP-адрес и публичный
виртуальный IP-адрес вы укажете во время развертывания системы. Чтобы получить более
подробную информацию об этих терминах и этапе их указания, см. раздел "Установка"
Руководства по администрированию Cisco WebEx Meetings Server.
Это схематическое представление топологии всей внутренней сети обратного веб-прокси.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
13
Топология сети для вашей системы
Топология сети без "расщепления горизонта"
Примечание
Для полного списка параметров доступа к портам, необходимых для этого развертывания,
см. Доступ к портам, когда все виртуальные машины находятся во внутренней сети, на
странице 63.
Преимущества топологии единой внутренней сети обратного веб-прокси
• В сравнении с сетевой топологией без "расщепления горизонта" в DMZ нет виртуальных
машин.
• В сравнении с сетевой топологией без "расщепления горизонта" сетевой трафик для
внутренних пользователей не связывается через DMZ для организации или посещения
совещаний.
Недостатки топологии единой внутренней сети обратного веб-прокси
• Общий доступ (внешние пользователи также имеют доступ к системе) требует открытия
входящих портов (80 и 443) непосредственно из Интернета во внутреннюю сеть.
Для информации об обратных веб-прокси см. Рекомендации в отношении сети обратного
веб-прокси, на странице 19.
Топология сети без "расщепления горизонта"
В этом разделе описывается топология сети при наличии DNS без "расщепления горизонта".
Внутренние виртуальные машины (администратора и при наличии медиа и сети) принадлежат
внутренней сети, а обратный прокси – сети DMZ.
Примечание
Такая конфигурация позволяет пользователям безопасно входить и присоединяться к
совещаниям из Интернета без соединения по VPN.
Для этого продукта основное различие между топологией сети с "расщеплением горизонта"
и без него заключается в том, что в системе с "расщеплением горизонта" внутренние
пользователи получают доступ к URL сайта WebEx с помощью частного виртуального IP-адреса.
Внешние пользователи (за пределами брандмауэра) получают доступ к URL сайта WebEx с
помощью публичного виртуального IP-адреса. В сети без "расщепления горизонта" все
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
14
Топология сети для вашей системы
Топология сети без "расщепления горизонта"
пользователи (внутренние и внешние) получают доступ к URL сайта WebEx с помощью
публичного виртуального IP-адреса.
URL Администрирования, URL сайта WebEx, частный виртуальный IP-адрес и публичный
виртуальный IP-адрес вы укажете во время развертывания системы. Чтобы получить более
подробную информацию об этих терминах и этапе их указания, см. раздел "Установка"
Руководства по администрированию Cisco WebEx Meetings Server.
Это схематическое представление топологии сети без "расщепления горизонта".
Примечание
Для полного списка параметров доступа к портам, необходимых для этого развертывания,
см. Доступ к портам с помощью обратного веб-прокси в сети DMZ, на странице 64.
Преимущества топологии сети без "расщепления горизонта"
• Точный контроль входящего и исходящего трафика сети.
• Применяет более стандартные и простые требования к сети DNS.
Недостатки топологии сети без "расщепления горизонта"
• Комплексная настройка, но не насколько полная, как для топологии сети с "расщеплением
горизонта".
• Внутренний трафик направляется в сеть DMZ. Весь сетевой трафик из Интернета, как и
из внутренней (частной) сети, направляется на обратный прокси в сети DMZ, а затем
возвращается во внутренние виртуальные машины.
• Требует открытия большего количества портов в брандмауэре между DMZ и внутренней
сетью, чем для топологии всей внутренней сети.
• Автоматическое развертывание системы (для систем на 50, 250 или 800 одновременных
пользователей) требует более сложной настройки в vCenter.
• Среди трех топологий сети эта конфигурация в наибольшей степени влияет на
производительность сети, поскольку вся нагрузка от совещаний приходится на обратный
веб-прокси. Вследствие большого количества переходов влияние оказывается и на
задержку в сети.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
15
Топология сети для вашей системы
Топология единой внутренней сети
Примечание
Чтобы получить дополнительные сведения о требованиях к скорости контроллера сетевого
интерфейса для развертываний DNS без "расщепления горизонта", см. Требования к
пропускной способности сети, на странице 21.
Топология единой внутренней сети
В этом разделе описана сетевая топология, когда все виртуальные машины в вашей системе
принадлежат одной внутренней сети. Общий доступ отсутствует. Только внутренние
пользователи и пользователи VPN могут организовывать совещания и присоединяться к ним.
Примечание
При автоматическом развертывании хосты ESXi для всех ваших виртуальных машин
должны управляться из одного приложения VMware vCenter. Эта информация vCenter
требуется при автоматическом развертывании системы.
URL Администрирования, URL сайта WebEx и частный виртуальный IP-адрес вы укажете во
время развертывания системы. Чтобы получить более подробную информацию об этих
терминах и этапе их указания, см. раздел "Установка" Руководства по администрированию
Cisco WebEx Meetings Server.
Это схематическое представление топологии всей внутренней сети.
Преимущества топологии единой внутренней сети
• Обеспечивает более низкий уровень задержки вследствие наличия меньшего количества
прыжков между виртуальными машинами.
Недостатки топологии единой внутренней сети
• Отсутствие общего доступа (внешние пользователи имеют доступ к системе) и мобильного
доступа.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
16
Топология сети для вашей системы
Топология сети с "расщеплением горизонта"
Топология сети с "расщеплением горизонта"
В этом разделе описывается топология сети при наличии DNS с "расщеплением горизонта".
Внутренние виртуальные машины (администратора и при наличии медиа и сети) принадлежат
внутренней сети, а обратный прокси – сети DMZ.
Примечание
Такая конфигурация позволяет пользователям безопасно входить и присоединяться к
совещаниям из Интернета без соединения по VPN.
В развертывании с "расщеплением горизонта" трафик из Интернета (включая мобильных
пользователей, использующих мобильные сети) направляется на обратный веб-прокси.
Внутренний трафик (включая мобильных пользователей, использующих локальные сети Wi-Fi)
направляется непосредственно на внутренние виртуальные машины.
Для этого продукта основное различие между топологией сети с "расщеплением горизонта"
и без него заключается в том, что в системе с "расщеплением горизонта" внутренние
пользователи получают доступ к URL сайта WebEx с помощью частного виртуального IP-адреса.
Внешние пользователи (за пределами брандмауэра) получают доступ к URL сайта WebEx с
помощью публичного виртуального IP-адреса. В сети без "расщепления горизонта" все
пользователи (внутренние и внешние) получают доступ к URL сайта WebEx с помощью
публичного виртуального IP-адреса.
URL Администрирования, URL сайта WebEx, частный виртуальный IP-адрес и публичный
виртуальный IP-адрес вы укажете во время развертывания системы. Чтобы получить более
подробную информацию об этих терминах и этапе их указания, см. раздел "Установка"
Руководства по администрированию Cisco WebEx Meetings Server.
Это схематическое представление топологии сети с "расщеплением горизонта".
Примечание
Для полного списка параметров доступа к портам, необходимых для этого развертывания,
см. Доступ к портам с помощью обратного веб-прокси в сети DMZ, на странице 64.
Преимущества топологии сети с "расщеплением горизонта"
• Точный контроль входящего и исходящего трафика сети.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
17
Топология сети для вашей системы
Дублирующая сеть в развертываниях систем высокой доступности
• Существует разделение сетевого трафика, поступающего в систему, что позволяет более
эффективно распределить нагрузку.
Трафик из Интернета поступает на обратный веб-прокси. Трафик из внутренней (частной)
сети поступает непосредственно на внутренние виртуальные машины (администратора,
и по возможности медиа и сети).
• Характеристики производительности и задержки в сети лучше, чем при использовании
DNS без "расщепления горизонта", однако хуже, чем в топологии всей внутренней сети.
Недостатки топологии с "расщеплением горизонта"
• Из трех различных топологий сети это предполагает самую сложную настройку.
• Требует сложное сопоставление DNS.
• Требует открытия большего количества портов в брандмауэре между DMZ и внутренней
сетью, чем для топологии всей внутренней сети.
• Автоматическое развертывание системы (для систем на 50, 250 или 800 одновременных
пользователей) требует более сложной настройки в vCenter.
• Вследствие переадресации сети для внутренних пользователей URL сайта WebEx
заменяется URL, предоставляющим имя хоста виртуальной машины, которая содержит
веб-службы, а также виртуальных машин медиа.
Чтобы получить дополнительные сведения о требованиях к скорости контроллера сетевого
интерфейса для развертываний DNS с "расщеплением горизонта", см. Требования к пропускной
способности сети, на странице 21.
Дублирующая сеть в развертываниях систем высокой
доступности
Cisco WebEx Meetings Server не применяет высокую доступность (HA) в привычном виде, когда
осуществляется развертывание основной системы, затем развертывание второй системы
высокой доступности и затем их соединение в пару систем высокой доступности. Вместо этого
Cisco WebEx Meetings Server соединяет основную систему и систему высокой доступности в
одну единую систему. Чтобы получить дополнительные сведения о каждом размере системы,
см. Развертывание системы в одном центре обработки данных, на странице 4.
• Дублирующие виртуальные машины (высокая доступность) должны находиться в одном
центре обработки данных с основными виртуальными машинами. Все эти машины должны
находиться в одной сети VLAN или подсети. Требования к скорости и задержке для
соединения между основными компонентами и компонентами высокой доступности
совпадают с определенными ранее, применимыми для основных виртуальных машин.
Важное примечание
Cisco не поддерживает разделение основных и дублирующих (высокая
доступность) компонентов системы между центрами обработки данных.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
18
Топология сети для вашей системы
Рекомендации в отношении сети обратного веб-прокси
• Соединение между всеми внутренними виртуальными машинами, как основными так и
высокой доступности, должно быть полностью дублирующим, чтобы ошибка коммутатора
или сетевого соединения не нарушила соединение между основными компонентами и
компонентами высокой доступности. Для достижения такой дублирующей способности
каждый хост-сервер должен иметь соединения с двойным дублированием для
коммутаторов Ethernet (это соединение с коммутатором A и соединение с коммутатором
B).
• Основные и дублирующие виртуальные машины обратного веб-прокси (высокая
доступность) должны находиться в общей сети VLAN или подсети (как правило, отличной
от подсети, в которой находятся внутренние виртуальные машины). Соединение между
этими двумя виртуальными машинами обратного веб-прокси должно быть полностью
дублирующим, как и для внутренних виртуальных машин.
Рекомендации в отношении сети обратного веб-прокси
Виртуальные машины обратного веб-прокси имеют одинаковые общие сетевые требования,
что и внутренние виртуальные машины. Для настройки DNS с "расщеплением горизонта" и
без него виртуальные машины обратного веб-прокси разворачиваются в сети DMZ, а не
внутренней сети.
Ограничение
Даже если серверы Cisco UCS Server настроены с помощью двух контроллеров сетевого
интерфейса, сервер Cisco WebEx Meetings Server не поддерживает указание одного
контроллера сетевого интерфейса на Интернет и другого контроллера сетевого интерфейса
– на Интранет. Это ограничение применяется, независимо от сопоставления между
физическими и виртуальными контроллерами сетевого интерфейса, используемого vSphere
(и обратным веб-прокси).
Виртуальная машина обратного веб-прокси всегда подключается к одной внешней виртуальной
локальной сети, независимо от количества используемых контроллеров сетевого интерфейса.
При использовании нескольких физических контроллеров сетевого интерфейса и их
подключении к разным коммутаторам и маршрутизаторам контроллеры сетевого интерфейса
все равно должны быть подключены к той же виртуальной локальной сети.
Таким образом, вы не можете использовать обратный прокси для соединения трафика между
двумя отдельными сетевыми сегментами (когда один указывает на Интернет, а второй – на
Интранет). В разделе ниже описано, как это можно сделать.
Задержка между внутренними виртуальными машинами и обратным веб-прокси
Максимальная допустимая задержка приема-передачи в пути между контроллером сетевого
интерфейса в обратном веб-прокси и контроллером сетевого интерфейса в любой внутренней
виртуальной машине составляет 4 мс. Задержка уменьшает используемую полосу пропускания
на соединениях TCP, что может привести к понижению качества использования.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
19
Топология сети для вашей системы
Рекомендации в отношении сети обратного веб-прокси
Примечание
Ограничение задержки в 4 мс не применяется к пути между компонентами Cisco WebEx
Meetings Server и конечными точками конечных пользователей.
Изоляция сетевого трафика
Вы можете настроить изоляцию сетевого трафика между Интернетом и внутренней сетью с
помощью коммутатора DMZ Ethernet. В процедуре и на схеме ниже приведен пример.
1 Подключите обратный прокси к головному коммутатору или маршрутизатору и используйте
этот коммутатор или маршрутизатор для разделения трафика Интернета и Интранета.
2 После разделения трафика коммутатором или маршрутизатором можно передать оба
шаблона трафика на два отдельных порта коммутатора или маршрутизатора. Один порт
указывает на Интернет, а второй – на Интранет.
Это схематическое представление типовой топологии сети.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
20
Топология сети для вашей системы
Требования к пропускной способности сети
Для информации о требованиях к пропускной способности сети см. Требования к пропускной
способности сети, на странице 21.
Требования к пропускной способности сети
В этом разделе приведено описание требований к пропускной способности сети для систем
на 50, 250, 800 и 2000 пользователей. Выполнение требований к пропускной способности в этом
разделе обеспечит высокое качество работы системы для пользователей, организовывающих
и посещающих совещания WebEx, а также поддержку запросов на трафик от совместного
доступа в сети, аудио и видео.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
21
Топология сети для вашей системы
Требования к пропускной способности сети
Приблизительная пропускная способность для сеансов конечных пользователей
Важно определить пропускную способность сети для поддержки запросов на трафик видео,
аудио и совместного доступа в сети в соответствии с размером системы пользователя.
Требования к пропускной способности для этого продукта в основном такие же, как и для
облачных служб Cisco WebEx. При необходимости оптимизировать обеспечение сети
информация об использовании пропускной способности облачных служб Cisco WebEx
представлена в технической документации пропускной способности сети WebEx.
Информация в таблице ниже отображает ожидаемую пропускную способность для совместного
доступа к видео, аудио и сети.
Элемент совещания WebEx
Агрегирование пропускной
способности сеанса конечного
пользователя
Видео (360p + 6 эскизов)
1,5 Мбит/с
Аудио
0,1 Мбит/с
Совместный доступ в сети
0,6 Мбит/с
Это значение предполагает смену слайда каждые 30
секунд.
Общая максимальная пропускная способность
2,2 Мбит/с
Несмотря на то, что 2,2 Мбит/с является максимальной ожидаемой пропускной способностью
для подключения одного пользователя, при расчете требований к пропускной способности
Cisco рекомендует использовать 1,5 Мбит/с, как максимальную ожидаемую пропускную
способность. Поскольку только половина максимального количества пользователей может
использовать видео, аудио и совместный доступ в сети, а остальным пользователям следует
использовать только аудио и совместный доступ, таким образом обеспечивается средняя
пропускная способность в размере 1,5 Мбит/с на одно соединение пользователя.
Согласно технической документации "Пропускная способность сети WebEx" значения пропускной
способности в таблице выше отражают наихудшие условия трафика. Среднее использование
пропускной способности сети намного меньше, однако Cisco рекомендует применять данные
на основании наихудших условий по приведенным ниже причинам.
• При использовании наихудших цифр для расчетов вы получите необходимую пропускную
способность и не испытаете низкого качества работы вследствие высокой загрузки.
• Cisco WebEx Meetings Server одновременно отправляет одинаковые данные всем участникам
совещания. Когда организатор WebEx перелистывает страницу совещания, изображение
этой страницы (составляющее, возможно, несколько мегабайт) отправляется
одновременно, отдельно и как можно быстрее в каждую конечную точку.
Пропускная способность в сетевых путях
Чтобы определить необходимую пропускную способность на различных сетевых путях,
используйте приведенную ниже процедуру.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
22
Топология сети для вашей системы
Требования к пропускной способности сети
1 Определите среднюю пропускную способность для сеанса пользователя с помощью таблицы
в предыдущем разделе.
2 Определите максимальное количество пользователей, которое вы ожидаете к подключению
по этому соединению.
3 Увеличьте общую пропускную способность согласно максимальному количеству
пользователей.
Примеры сценария.
• При ожидании не более 100 одновременных пользователей к подключению через Интернет
вам, возможно, понадобится 1,5 Мбит/с х 100 = 150 Мбит/с доступной пропускной
способности на соединении ISP и через внешний брандмауэр к обратному веб-прокси.
Для информации об обратном веб-прокси см. Рекомендации в отношении сети обратного
веб-прокси, на странице 19.
• Предположим, у вас система на 2000 пользователей со всеми соединениями через
обратный веб-прокси. В таком случае вам необходимо рассчитать трафик для всех 2000
пользователей, которые будут подключаться к обратному веб-прокси, а потом от обратного
веб-прокси к внутренним виртуальным машинам. Агрегированная полоса пропускания в
обратный прокси от других элементов сети составит 2000 x 1,5 Мбит/с = 3 Гбит/с. Более
подробные сведения о раздельном горизонте см. в Топология сети без "расщепления
горизонта", на странице 14.
Примечание
Те же передача и прием трафика со скоростью 3 Гбит/с через обратный
прокси требуют контроллер сетевого интерфейса в обратном веб-прокси
для работы с пользовательским трафиком 6 Гбит/с. Чтобы получить более
подробную информацию о требованиях к пропускной способности для
контроллера сетевого интерфейса в обратном веб-прокси, см. следующий
раздел.
• Предположим, у вас система на 2000 пользователей и развертывание DNS с
"расщеплением горизонта". В таком случае ваши пользователи Интернета смогут
подключаться к обратному веб-прокси в то время, как пользователи Интранета будут
подключаться непосредственно к внутренним виртуальным машинам. Предположим,
десять процентов ваших пользователей подключаются к совещанию с помощью Интернета,
а 90 процентов подключаются к совещаниям с помощью Интранета. В результате этого
агрегированная пропускная способность в обратный прокси составит приблизительно
300 Мбит/с (10 процентов от 2000 пользователей – 1,5 Мбит/с равняется 300 Мбит/с). В
случае передачи того же трафика при 300 Мбит/с из обратного веб-прокси для работы с
пользовательским трафиком 600 Мбит/с может потребоваться контроллер сетевого
интерфейса в обратном веб-прокси. Это значительно более низкие требования к полосе
пропускания, чем для развертывания DNS без "расщепления горизонта", описанные
выше. Сокращение сетевого трафика имеет непосредственное влияние на рекомендации
для контроллера сетевого интерфейса или скорости интерфейса коммутатора (см.
следующий раздел), что может предоставить вам возможность развернуть более
экономичные контроллеры сетевого интерфейса на 1 Гбит/с на сервере Cisco UCS Server
для обратного веб-прокси или инфраструктуру с коммутатором 1 Gigabit Ethernet в сети
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
23
Топология сети для вашей системы
Требования к пропускной способности сети
DMZ. См. дополнительные сведения о разделительном горизонте по ссылке Топология
сети с "расщеплением горизонта", на странице 17.
Примечание
Вам может потребоваться развернуть контроллеры сетевого интерфейса
1 Gigabit Ethernet, настроенные на объединение сетевых интерфейсов, если
использование обратного веб-прокси достаточно близко к пороговому
значению 1000 Мбит/с.
Подробнее см. раздел Объединение сетевых интерфейсов для агрегирования полосы
пропускания, на странице 26.
Полоса пропускания в сетевых интерфейсах Cisco WebEx Meetings Server
Для прямых интерфейсов между архитектурой коммутации и вашей системой мы рекомендуем
обеспечение контроллеров сетевого интерфейса до скоростей, указанных в таблице ниже.
Эти скорости применяются к соединениям между серверами Cisco UCS Server и портами на
головных коммутаторах только в локальной инфраструктуре коммутатора. Далее приведены
рекомендованные скорости, необходимые для поддержания самых жестких требований к
трафику.
Объем системы
Скорость контроллера сетевого интерфейса или
интерфейса коммутатора
Система на 50 пользователей
1 Гбит/с
Система на 250 пользователей
1 Гбит/с
Система на 800 пользователей
10 Гбит/с1
Система на 2000 пользователей
10 Гбит/с2
1 Вы также можете сократить затраты на инфраструктуру сети, развернув объединение сетевых интерфейсов с помощью двух и более
контроллеров сетевого интерфейса Gigabit Ethernet в UCS Server и объединение сетевых плат в головном коммутаторе.
2 При наличии развертывания DNS без "расщепления горизонта" требование 10 Гбит/с продолжает свое действие для IRP и внутренних
виртуальных машин. При развертывании DNS с "расщеплением горизонта" можно сократить требования к инфраструктуре сети в IRP
(и сети DMZ), что может предоставить вам возможность развернуть более экономичные контроллеры сетевого интерфейса на 1 Гбит/с
на сервере Cisco UCS Server для обратного веб-прокси или инфраструктуру с коммутатором 1 Gigabit Ethernet в сети DMZ, как описано в
разделе "Пропускная способность в сетевых путях". Однако требования к скорости 10 Гбит/с остаются в силе для внутренних виртуальных
машин (и внутренней сети).
См. раздел "Рекомендации в отношении развертываний DNS с "расщеплением горизонта"",
чтобы получить более подробную информацию об использовании контроллеров сетевого
интерфейса и коммутаторов Ethernet для всех развертываний DNS с "расщеплением горизонта".
Предположения в отношении расчетов скорости контроллеров сетевого интерфейса
• Для расчета скоростей контроллера сетевого интерфейса, отображаемых в таблице
ранее, использовалась агрегированная полоса пропускания сеанса конечного
пользователя (1,5 Мбит/с).
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
24
Топология сети для вашей системы
Требования к пропускной способности сети
• Трафик управления работой между виртуальными машинами должен быть свободным
от перегрузок. Это в особенности касается систем на 2000 пользователей и любой системы,
подготовленной для высокой доступности. Серьезные перегрузки в соединениях
виртуальных машин могут привести к нестабильности системы и последующим перерывам
в работе служб.
• Соединения с хранилищем NAS, используемые для записи и резервирования баз данных,
не должны испытывать перегрузок.
• Перегрузка данных, связанных с работой протоколов, и несоответствие введения приведут
к непригодности полосы пропускания соединения при скорости, значительно меньше 1
Гбит/с или 10 Гбит/с.
• При прохождении большого процента трафика на обратный прокси во время входа
пользователей в совещания необходимо помнить, что каждое подключение пользователя
проходит дважды через контроллер сетевого интерфейса на обратном веб-прокси
(входящий и исходящий трафик). При использовании в качестве примера системы на
2000 пользователей для контроллера сетевого интерфейса в обратном веб-прокси может
потребоваться работа с пользовательским трафиком 6 Гбит/с (2000 пользователей – 1,5
Мбит/с соответствует 3 Мбит/с, удвоенное значение входящего и исходящего трафика
соответствует 6 Мбит/с).
Мы рекомендуем, чтобы локальные соединения использовались на не более чем 60 процентов
для трафика данных конечных пользователей, что позволит остальным 40 процентам быть
доступными для другого трафика, нестандартного увеличения трафика и перегрузки сети.
При использовании в качестве примера системы на 800 пользователей мы оцениваем трафик
конечных пользователей в 1,2 Гбит/с для виртуальных машин медиа и администратора и
2,4 Гбит/с для виртуальной машины обратного веб-прокси. Применяя правило 60 процентов,
мы хотим, чтобы контроллер сетевого интерфейса мог обрабатывать 2 Гбит/с для виртуальных
машин медиа и сети (1,2 приблизительного пользовательского трафика для виртуальных
машин медиа и сети, разделенного на 60 процентов приблизительного стандартного
использования полосы пропускания соответствует 2,0 Гбит/с), и 4 Гбит/с для виртуальной
машины обратного веб-прокси.
Примечание
Скорости контроллера сетевого интерфейса, отображаемые в таблице ранее, не
применяются для пропускной способности, используемой для доступа к хранилищу SAN.
Если для соединения SAN используется Fibre Channel over Ethernet (FCoE) следует подготовить
к использованию независимый сетевой интерфейс.
Рекомендации в отношении развертываний DNS с "расщеплением горизонта"
С развертыванием DNS с "расщеплением горизонта" некоторые ваши пользователи будут
входить в совещания из Интернета, и этот трафик будет поступать на обратный веб-прокси,
в то время как большинство пользователей во внутренней сети будет входить в совещания
без обращения к обратному веб-прокси. При развертывании DNS с "расщеплением горизонта"
и при ускорении сети и сегментации трафика таким образом, что большинство трафика остается
в пределах внутренней сети (в отличие от обращения к обратному веб-прокси), потенциально
можно использовать объединение сетевых интерфейсов и подготовить экономичный
контроллер сетевого интерфейса (1 Гбит/с) в обратном веб-прокси и обеспечить инфраструктуру
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
25
Топология сети для вашей системы
Объединение сетевых интерфейсов для агрегирования полосы пропускания
коммутации между обратным веб-прокси и Интернетом до 1 Гбит/с или, по меньшей мере,
меньше рекомендованных 10 Гбит/с для системы на 2000 пользователей.
Например, если компания имеет 100 пользователей, желающих получать одновременный
доступ к пользовательской системе на 2000 портов из Интернета, вам потребуется пропускная
способность на 150 Мбит/с (1,5 Мбит/с агрегированной полосы пропускания сеанса пользователя
* 100 пользователей = 150 Мбит/с). Это подразумевает, что сетевая инфраструктура из сети
DMZ в обратный прокси может предполагать коммутаторы на 1 Гбит/с, и интерфейс контроллера
сетевого интерфейса Ethernet в обратном прокси может достигать 1 Гбит/с, в отличие от
заявленных в требованиях 10 Гбит/с. Даже если обратный прокси "видит" удвоенный трафик
(то есть контроллеру сетевого интерфейса придется обрабатывать 300 Мбит/с
пользовательского трафика), применение правила 60 процентов (описание приведено в разделе
"Полоса пропускания в интерфейсах сети Cisco WebEx Meetings Server") выполняет
преобразование до 500 Мбит/с. Соединение на 1 Гбит/с по-прежнему достаточно, однако оно
не достаточно при предположении 250 пользователей вместо 100.
Примечание
Оптимизация полосы пропускания применяется только для контроллера сетевого
интерфейса в обратном веб-прокси в развертываниях DNS с "расщеплением горизонта".
Для развертываний DNS без "расщепления горизонта" необходимо развернуть коммутаторы
Ethernet на 10 Гбит/с и интерфейсы контроллера сетевого интерфейса Ethernet в обратном
веб-прокси.
Объединениесетевыхинтерфейсовдляагрегирования
полосы пропускания
Настройка объединения сетевых интерфейсов на серверах UCS, содержащих хост ESXi с
внутренними виртуальными машинами, имеет два преимущества. Нагрузка объединения
сетевых интерфейсов распределяет сетевой трафик между физическими и виртуальными
сетями и обеспечивает отказоустойчивость в случае выхода из строя элементов сети или
аппаратного обеспечения. Кроме того, если инфраструктура 10 Гбит/с недоступна для
развертываний, ваша команда может соединить параллельно несколько контроллеров сетевого
интерфейса 1 Гбит/с и получить равнозначный результат.
Примечание
Чтобы получить более подробную информацию о скоростях контроллера сетевого
интерфейса для различных размеров системы пользователя, см. раздел "Полоса
пропускания в интерфейсах сети Cisco WebEx Meetings Server" этой главы.
Cisco поддерживает объединение сетевых интерфейсов для распределения нагрузки полосы
пропускания для всех размеров системы (системы на 50, 250, 800 и 2000 пользователей), однако
оно наиболее эффективно для клиентов, желающих оптимизировать сетевые затраты для
системы на 800 пользователей. Требования к суммарной полосе пропускания от серверов
Cisco UCS Server и головных коммутаторов, а также к ним, для системы на 800 пользователей
созданы в соответствии с использованием контроллеров сетевого интерфейса Dual 1 Gigabit
Ethernet (или контроллеров сетевого интерфейса Quad 1 Gigabit Ethernet в системе с высокой
доступностью) для поддержки самых жестких требований к трафику, что снижает необходимость
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
26
Топология сети для вашей системы
Объединение сетевых интерфейсов для агрегирования полосы пропускания
в подготовке серверов UCS Server с контроллерами сетевого интерфейса 10 Gigabit Ethernet
(или для покупки головных коммутаторов 10 Gigabit Ethernet).
Примечание
Чтобы получить дополнительную информацию о подготовке объединения сетевых
интерфейсов в VMware, см. документацию VMware по адресу http://kb.vmware.com и выполните
поиск фразы "Объединение сетевых плат в ESXi/ESX".
При условии использования традиционных сетевых интерфейсов и коммутаторов Ethernet
можно обеспечить резервирование, используя объединение сетевых интерфейсов, и
дублирование коммутаторов, как показано ниже.
• Настройте коммутатор Ethernet, поддерживающий протокол IEEE 802.3ad/IEEE 802.1ax Link
Aggregation Control Protocol (LACP).
• С помощью vCenter подключите группу портов виртуальных машин, связанную с
виртуальными машинами Cisco WebEx Meetings Server, к обоим физическим адаптерам.
• Подключите оба физических адаптера к коммутатору.
• Подготовьте коммутатор для статической подготовки двух портов, как команды.
• С помощью VMware vSphere установите для объединения сетевых интерфейсов режим
"активный/активный", чтобы обеспечить пропускную способность в обоих интерфейсах
сетевых плат.
Например, для развертывания системы на 800 пользователей двумя соединениями на 1 Гбит/с
можно заменить каждое соединение на 10 Гбит/с в хосте ESXi с внутренними виртуальными
машинами, и четырьмя соединениями на 1 Гбит/с можно заменить каждое соединение на
10 Гбит/с в обратном веб-прокси. Для сохранения работоспособности в системе высокой
доступности, как описано в разделе "Соединения дублирующей сети в развертываниях систем
высокой доступности", необходимо вдвое увеличить количество соединений. В хосте ESXi с
внутренними виртуальными машинами подключите два соединения на 1 Гбит/с к коммутатору
Ethernet плюс два соединения на 1 Гбит/с ко второму коммутатору Ethernet.
Примечание
Примерные настройки сервера, показанные в Требованиях к системе Cisco WebEx Meetings
Server не включают надлежащие сетевые интерфейсы для поддержки объединения сетевых
интерфейсов с этой целью.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
27
Топология сети для вашей системы
Объединение сетевых интерфейсов для агрегирования полосы пропускания
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
28
ГЛАВА
3
Выбор размера системы
В этом разделе описаны различные размеры системы, а также руководство по определению
необходимого размера для вашей компании.
• Пользователи, страница 29
• Размеры развертывания для вашей системы, страница 30
• Требования к совместному размещению vCenter, страница 31
• Виртуальные машины в вашей системе, страница 31
• Система на 50 пользователей, страница 32
• Система на 250 пользователей, страница 32
• Система на 800 пользователей, страница 33
• Система на 2000 пользователей, страница 33
Пользователи
• Удаление пользователей в системе невозможно. Однако пользователя в системе можно
деактивировать.
Программа позволяет администраторам повторно активировать ранее деактивированные
учетные записи пользователей даже после длительных периодов неактивности.
Совещания пользователя и другой контент (включая записи) восстанавливаются.
• Максимальное количество учетных записей пользователей для системы – 400 000. Это
общее количество активных и деактивированных учетных записей пользователей. Это
число достаточно для обеспечения поддержки ожидаемого роста базы данных
пользователей.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
29
Выбор размера системы
Размеры развертывания для вашей системы
Размеры развертывания для вашей системы
Определение размера системы
При выборе размера системы определите ожидаемое количество пользователей, которое
будет использовать систему в определенные моменты времени. Для системы на 50
пользователей максимальное количество одновременных пользователей, посещающих
совещание, составляет 50 человек. Если начать или посетить совещание пытаются более 50
человек, отобразится сообщение об ошибке, уведомляющее о том, что они не могут начать
или посетить совещание в данный момент.
• Определите количество пользователей, которое будет посещать совещания одновременно
в любое время. Вы хотите выбрать размер системы, поддерживающий количество ваших
пользователей в большинстве случаев, за исключением редких или необычных ситуаций.
• Выбрав размер системы, его можно всегда увеличить. Однако, для увеличения размера
ваше аппаратное обеспечение должно соответствовать минимальным требованиям или
превышать их, либо же вы можете приобрести дополнительное оборудование.
• При необходимости добавить систему высокой доступности необходимо выполнить
развертывание как основной системы, так и системы высокой доступности, затем
"объединить" их в единую систему с высокой доступностью. Не забудьте включить
дополнительные виртуальные машины для системы высокой доступности при покупке
аппаратного обеспечения.
Примечание
Примечание
Добавление системы высокой доступности не увеличивает емкость "порта"
или системы. Таким образом только повышается уровень защиты от сбоев
виртуальных машин в системе.
Определив размер системы компании, купите соответствующее оборудование и достаточное
количество лицензий VMware для поддержки минимальных требований для этого размера
системы.
• Система на 50 пользователей, на странице 32
• Система на 250 пользователей, на странице 32
• Система на 800 пользователей, на странице 33
• Система на 2000 пользователей, на странице 33
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
30
Выбор размера системы
Требования к совместному размещению vCenter
Требования к совместному размещению vCenter
Совместное размещение VMware vCenter поддерживается только для конфигураций систем
на 50 и 250 одновременных пользователей.
Примечание
При планировании разместить VMware vCenter на том же хосте, что и систему на 50 или 250
одновременных пользователей, закажите вместе с сервером UCS дополнительное ОЗУ.
Для получения информации о точном необходимом объеме ОЗУ см. требования к размеру
системы в разделе Требования к системе Cisco WebEx Meetings Server.
Виртуальные машины в вашей системе
Далее приведены виртуальные машины, созданные для вашей системы. Для небольших
систем некоторые функции объединены в одной виртуальной машине.
• Виртуальная машина администратора – главный узел системы. Включает базу данных
системы и обеспечивает административные функции.
• Виртуальная машина медиа – обеспечивает медиаслужбы (функции аудио и видео,
службы телефонии и совещаний).
Включена в виртуальную машину администратора в системе на 50 одновременных
пользователей.
• Виртуальная машина веб – предоставляет веб-службы (список и записи совещаний). Дает
пользователю возможность планировать будущие совещания.
Включена в виртуальную машину администратора в системе на 50, 250 и 800
одновременных пользователей.
Конечные пользователи входят на веб-сайт WebEx. Администраторы входят на веб-сайт
администрирования.
• Обратный прокси-сервер Интернета (IRP) – обеспечивает общий доступ и позволяет
пользователям организовывать и посещать совещания из Интернета и с помощью
мобильных устройств. Для посещения совещаний с помощью мобильных устройств
необходим обратный веб-прокси.
Примечание
С этой системе может использоваться только обратный веб-прокси,
предоставленный с этим продуктом. Обратные веб-прокси или системы
распределения нагрузки, предоставляемые другими поставщиками, не
поддерживаются. Обратный веб-прокси, предоставляемый с этим продуктом,
оптимизирован для работы с совместными данными, аудио- и
видеотрафиком от внешних пользователей, присоединившихся из
Интернета.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
31
Выбор размера системы
Система на 50 пользователей
Примечание
В рамках настоящей документации мы используем термин "внутренние виртуальные
машины" в отношении машин системного администратора, а также медиа и виртуальных
машин сети (если таковые имеются).
Обратный веб-прокси находится в сети DMZ (для топологии сети как без "расщепления
горизонта", так и с ним) или во внутренней сети (для любой топологии внутренней сети).
• Топология сети без "расщепления горизонта", на странице 14
• Топология сети с "расщеплением горизонта", на странице 17
• Топология сети внутреннего обратного веб-прокси, на странице 13
Система на 50 пользователей
Это схематическое представление системы на 50 пользователей. На схеме приведены две
версии развертывания системы на 50 пользователей. Если вы планируете добавить систему
высокой доступности, эти виртуальные машины будут отображены как "дублирующие". При
отсутствии необходимости в высокой доступности разверните только основную систему.
Примечание
Для краткости мы используем в представленной ниже диаграмме аббревиатуру IRP для
обозначения обратного веб-прокси.
Система на 250 пользователей
Это схематическое представление системы на 250 пользователей. Если вы планируете добавить
систему высокой доступности, эти виртуальные машины будут отображены как "дублирующие".
При отсутствии необходимости в высокой доступности разверните только основную систему.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
32
Выбор размера системы
Система на 800 пользователей
Примечание
Для краткости мы используем в представленной ниже диаграмме аббревиатуру IRP для
обозначения обратного веб-прокси.
Система на 800 пользователей
Это схематическое представление системы на 800 пользователей. Если вы планируете добавить
систему высокой доступности, эти виртуальные машины будут отображены как "дублирующие".
При отсутствии необходимости в высокой доступности разверните только основную систему.
Примечание
Для краткости мы используем в представленной ниже диаграмме аббревиатуру IRP для
обозначения обратного веб-прокси.
Система на 2000 пользователей
Это схематическое представление системы на 2000 пользователей. Если вы планируете
добавить систему высокой доступности, эти виртуальные машины будут отображены как
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
33
Выбор размера системы
Система на 2000 пользователей
"дублирующие". При отсутствии необходимости в высокой доступности разверните только
основную систему.
Примечание
Важное
примечание
Для краткости мы используем в представленной ниже диаграмме аббревиатуру IRP для
обозначения обратного веб-прокси.
Убедитесь в том, что развертывание виртуальных машин выполнено согласно
представленной ниже схеме. Благодаря установке на физическом сервере виртуальных
машин различных типов вы можете снизить риск преждевременного закрытия системы в
случае сбоя в работе аппаратного обеспечения. Например, размещение виртуальных
машин медиа и сети на одном физическом сервере является более мобильным, чем
размещение обеих виртуальных машин сети на одном физическом сервере.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
34
ГЛАВА
4
Сетевые изменения, необходимые для
развертывания
В этом разделе приведен список изменений, необходимых для развертывания системы.
• IP-адреса, необходимые для системы
• Изменения конфигурации DNS
• Конфигурация брандмауэра и доступ к портам
• Изменения маршрутизации сети
• Контрольный список сети для системы, страница 36
• Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и всеми внутренними
виртуальными машинами., страница 37
• Перечень действий в отношении сети для установки или увеличения размера системы
с помощью развертывания вручную с общим доступом и всеми внутренними виртуальными
машинами, страница 40
• Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и DNS без "расщепления
горизонта", страница 43
• Перечень действий в отношении сети для установки или увеличения размера системы
с помощью развертывания вручную с общим доступом и DNS без "расщепления
горизонта", страница 46
• Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и DNS с "расщеплением
горизонта", страница 50
• Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта", страница
53
• Перечень действий в сети для установки или увеличения размера системы с помощью
автоматического развертывания без общего доступа, страница 57
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
35
Сетевые изменения, необходимые для развертывания
Контрольный список сети для системы
• Перечень действий в сети для установки или увеличения размера системы с помощью
развертывания вручную без общего доступа, страница 59
• URL сайта WebEx и Администрирования WebEx, страница 62
• Доступ к портам, когда все виртуальные машины находятся во внутренней сети, страница
63
• Доступ к портам с помощью обратного веб-прокси в сети DMZ, страница 64
• Порты VMware vCenter, страница 69
• Порты Cisco WebEx Meeting Center, страница 69
• Использование преобразования сетевых адресов в системе, страница 70
• Прокси-серверы переадресации, страница 73
Контрольный список сети для системы
Контрольный список сети содержит изменения сети, необходимые для системы в зависимости
от конфигурации DNS компании и от того, включен ли в системе общий доступ (могут ли
пользователи организовывать и посещать совещания из Интернета или мобильного устройства).
Выберите соответствующий контрольный список на основании того, используете ли вы
автоматическое развертывание системы (рекомендуется для развертывания системы на 50,
250 и 800 пользователей) или развертывание системы вручную (необходимо для развертывания
системы на 2000 пользователей).
• Все виртуальные машины, включая обратный веб-прокси, находятся в вашей внутренней
сети (самая простая конфигурация для вашей системы).
◦Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и всеми внутренними
виртуальными машинами., на странице 37
◦Перечень действий в отношении сети для установки или увеличения размера системы
с помощью развертывания вручную с общим доступом и всеми внутренними
виртуальными машинами, на странице 40
• DNS без "расщепления горизонта" (самая стандартная конфигурация DNS для компаний)
◦Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и DNS без
"расщепления горизонта", на странице 43
◦Перечень действий в отношении сети для установки или увеличения размера системы
с помощью развертывания вручную с общим доступом и DNS без "расщепления
горизонта", на странице 46
• DNS с "расщеплением горизонта"
◦Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и DNS с
"расщеплением горизонта", на странице 50
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
36
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и всеми внутренними виртуальными машинами.
◦Перечень действий в отношении сети для установки или увеличения размера с
помощью развертывания вручную с общим доступом и DNS с "расщеплением
горизонта", на странице 53
• Система без общего доступа
◦Перечень действий в сети для установки или увеличения размера системы с помощью
автоматического развертывания без общего доступа, на странице 57
◦Перечень действий в сети для установки или увеличения размера системы с помощью
развертывания вручную без общего доступа, на странице 59
Перечень действий в отношении сети для установки
или увеличения размера системы с помощью
автоматического развертывания с общим доступом и
всеми внутренними виртуальными машинами.
Развертывание виртуальных машин
При автоматическом развертывании мы производим развертывание всех виртуальных машин
(помимо виртуальной машины администратора) вместо вас. Автоматическое развертывание
доступно при развертывании системы на 50, 250 или 800 пользователей.
• Убедитесь в том, что виртуальная машина сети (при наличии) находится в той же подсети,
что и виртуальная машина администратора.
• Убедитесь в том, что виртуальные машины обратного веб-прокси находятся в вашей
внутренней сети.
• Убедитесь в том, что хосты ESXi для всех ваших виртуальных машин (включая обратный
веб-прокси) управляются из одного приложения VMware vCenter.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
Фактический IP-адрес обратного
веб-прокси
Внутр. (может быть в той же
подсети, что и виртуальная машина
администратора)
IP-адрес
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
37
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и всеми внутренними виртуальными машинами.
Описание
Сетевое местоположения
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с публичным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и у
обратного веб-прокси)
Примечание
Этот IP-адрес
должен быть
маршрутизируемым.
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
Внутр. – та же подсеть, что и для
обратного прокси-сервера
основной системы (однако может
использовать преобразование
сетевых адресов с частным
IP-адресом)
IP-адрес
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 62.
Действие
Обновите DNS-сервер с учетом имен хостов
и IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальная машина медиа.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
38
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и всеми внутренними виртуальными машинами.
Действие
Пример
Обновите DNS-сервер с учетом имени хоста
и IP-адреса для виртуальной машины
обратного веб-прокси.
Обновите DNS-сервер с учетом URL сайта
Администрирования и частного виртуального
IP-адреса.
Обновите DNS-сервер с учетом URL сайта
WebEx и публичного виртуального IP-адреса.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности Cisco рекомендует разместить обратный прокси в отдельной подсети,
отличной от той, в которой находятся внутренние виртуальные машины (администратора и
медиа, при наличии).
Несмотря на то, что это не рекомендуется, мы также поддерживаем размещение всех
виртуальных машин (обратного веб-прокси и внутренних) в одной подсети. См. Доступ к портам,
когда все виртуальные машины находятся во внутренней сети, на странице 63.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Сравните эти IP-адреса
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ
• Внутренняя подсеть <internal-subnet>/24
• Подсеть DMZ <DMZ-subnet>/24
Убедитесь в том, что публичный виртуальный
IP-адрес и виртуальные машины обратного
веб-прокси относятся к одной подсети.
Примечание
При внутреннем
развертывании всех
виртуальных машин системы
(обратный прокси не
принадлежит сети DMZ) эта
подсеть должна быть во
внутренней сети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
39
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и всеми внутренними виртуальными машинами
Действие
Сравните эти IP-адреса
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера системы с помощью
развертывания вручную с общим доступом и всеми
внутренними виртуальными машинами
Развертывание виртуальных машин
При развертывании вручную вы создаете все виртуальные машины для вашей системы с
помощью мастера OVA из клиента vSphere. Затем вы устанавливаете систему с помощью
развертывания вручную.
При необходимости развертывания системы на 2000 пользователей выберите развертывание
вручную.
• Убедитесь в том, что все дополнительные внутренние виртуальные машины (по
возможности медиа и сети) принадлежат той же подсети, что и виртуальная машина
администратора.
• Убедитесь в том, что виртуальные машины обратного веб-прокси находятся в вашей
внутренней сети.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
40
IP-адрес
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и всеми внутренними виртуальными машинами
Описание
Сетевое местоположения
Фактический IP-адрес второй
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
Фактический IP-адрес третьей
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
IP-адрес
Фактический IP-адрес виртуальной
Внутр. (та же подсеть, что и для
машины сети (только для системы на виртуальной машины
2000 пользователей)
администратора)
Фактический IP-адрес второй
Внутр. (та же подсеть, что и для
виртуальной машины сети (только для виртуальной машины
системы на 2000 пользователей)
администратора)
Фактический IP-адрес обратного
веб-прокси
Внутр. (может быть в той же
подсети, что и виртуальная машина
администратора)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с публичным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и у
обратного веб-прокси)
Примечание
Этот IP-адрес
должен быть
маршрутизируемым.
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины сети системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
Внутр. – та же подсеть, что и для
обратного прокси-сервера
основной системы (однако может
использовать преобразование
сетевых адресов с частным
IP-адресом)
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
41
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и всеми внутренними виртуальными машинами
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 62.
Действие
Обновите DNS-сервер с учетом имен хостов
и IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальные машины сети.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Обновите DNS-сервер с учетом имени хоста
и IP-адреса для виртуальной машины
обратного веб-прокси.
Обновите DNS-сервер с учетом URL сайта
Администрирования и частного виртуального
IP-адреса.
Обновите DNS-сервер с учетом URL сайта
WebEx и публичного виртуального IP-адреса.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности Cisco рекомендует разместить обратный прокси в отдельной подсети,
отличной от той, в которой находятся внутренние виртуальные машины (администратора,
медиа и сети, при наличии).
Несмотря на то, что это не рекомендуется, мы также поддерживаем размещение всех
виртуальных машин (обратного веб-прокси и внутренних) в одной подсети. См. Доступ к портам,
когда все виртуальные машины находятся во внутренней сети, на странице 63.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
42
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и всеми внутренними виртуальными машинами
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Сравните эти IP-адреса
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ для
приведенных ниже виртуальных машин:
виртуальная машина администратора и по
возможности виртуальные машины сети
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Убедитесь в том, что публичный виртуальный
IP-адрес и виртуальные машины обратного
веб-прокси относятся к одной подсети.
Примечание
При внутреннем
развертывании всех
виртуальных машин системы
(обратный прокси не
принадлежит сети DMZ) эта
подсеть должна быть во
внутренней сети.
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
(виртуальная машина администратора и по
возможности виртуальная машина медиа и
сети) относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера системы с помощью
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
43
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS без "расщепления горизонта"
автоматического развертывания с общим доступом и
DNS без "расщепления горизонта"
Развертывание виртуальных машин
При автоматическом развертывании мы производим развертывание всех виртуальных машин
(помимо виртуальной машины администратора) вместо вас. Автоматическое развертывание
доступно при развертывании системы на 50, 250 или 800 пользователей.
• Убедитесь в том, что виртуальная машина сети (при наличии) находится в той же подсети,
что и виртуальная машина администратора.
• Убедитесь в том, что виртуальные машины обратного веб-прокси находятся в вашей сети
DMZ.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес обратного
веб-прокси
DMZ (однако может
использовать
преобразование сетевых
адресов с частным
IP-адресом)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с публичным
виртуальным IP-адресом)
DMZ (та же подсеть, что и
для обратного веб-прокси)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
44
IP-адрес
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS без "расщепления горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
DMZ – та же подсеть, что и
для обратного
прокси-сервера Интернета
основной системы (однако
может использовать
преобразование сетевых
адресов с частным
IP-адресом)
IP-адрес
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 62.
Действие
Пример
Обновите DNS-сервер с учетом имен хостов
и IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальная машина медиа.
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Обновите DNS-сервер с учетом имени хоста
и IP-адреса для виртуальной машины
обратного веб-прокси.
Обновите DNS-сервер с учетом URL сайта
Администрирования и частного виртуального
IP-адреса.
Обновите DNS-сервер с учетом URL сайта
WebEx и публичного виртуального IP-адреса.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
45
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без "расщепления горизонта"
Конфигурация брандмауэра
В целях безопасности Cisco рекомендует разместить обратный прокси в отдельной подсети,
отличной от той, в которой находятся внутренние виртуальные машины (администратора и
медиа, при наличии). См. Доступ к портам с помощью обратного веб-прокси в сети DMZ, на
странице 64.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ
Сравните эти IP-адреса
• Внутренняя подсеть <internal-subnet>/24
• Подсеть DMZ <DMZ-subnet>/24
Убедитесь в том, что публичный виртуальный
IP-адрес и виртуальные машины обратного
веб-прокси относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без
"расщепления горизонта"
Развертывание виртуальных машин
При развертывании вручную вы создаете все виртуальные машины для вашей системы с
помощью мастера OVA из клиента vSphere. Затем вы устанавливаете систему с помощью
развертывания вручную.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
46
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без "расщепления горизонта"
При необходимости развертывания системы на 2000 пользователей выберите развертывание
вручную.
• Убедитесь в том, что все дополнительные внутренние виртуальные машины (по
возможности медиа и сети) принадлежат той же подсети, что и виртуальная машина
администратора.
• Убедитесь в том, что виртуальные машины обратного веб-прокси находятся в вашей сети
DMZ.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес второй
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес третьей
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
IP-адрес
Фактический IP-адрес виртуальной
Внутр. (та же подсеть, что и
машины сети (только для системы на для виртуальной машины
2000 пользователей)
администратора)
Фактический IP-адрес второй
Внутр. (та же подсеть, что и
виртуальной машины сети (только для для виртуальной машины
системы на 2000 пользователей)
администратора)
Фактический IP-адрес обратного
веб-прокси
DMZ (однако может
использовать
преобразование сетевых
адресов с частным
IP-адресом)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с публичным
виртуальным IP-адресом)
DMZ (та же подсеть, что и
для обратного веб-прокси)
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
47
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без "расщепления горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины сети системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
DMZ – та же подсеть, что и
для обратного
прокси-сервера Интернета
основной системы (однако
может использовать
преобразование сетевых
адресов с частным
IP-адресом)
IP-адрес
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 62.
Действие
Обновите DNS-сервер с учетом имен хостов
и IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальные машины сети.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
48
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без "расщепления горизонта"
Действие
Пример
Обновите DNS-сервер с учетом имени хоста
и IP-адреса для виртуальной машины
обратного веб-прокси.
Обновите DNS-сервер с учетом URL сайта
Администрирования и частного виртуального
IP-адреса.
Обновите DNS-сервер с учетом URL сайта
WebEx и публичного виртуального IP-адреса.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности Cisco рекомендует разместить обратный прокси в отдельной подсети,
отличной от той, в которой находятся внутренние виртуальные машины (администратора,
медиа и сети, при наличии). См. Доступ к портам с помощью обратного веб-прокси в сети DMZ,
на странице 64.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Сравните эти IP-адреса
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ для
приведенных ниже виртуальных машин:
виртуальная машина администратора и по
возможности виртуальные машины сети
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Убедитесь в том, что публичный виртуальный
IP-адрес и виртуальные машины обратного
веб-прокси относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
49
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS с "расщеплением горизонта"
Действие
Сравните эти IP-адреса
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
(виртуальная машина администратора и по
возможности виртуальная машина медиа и
сети) относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера системы с помощью
автоматического развертывания с общим доступом и
DNS с "расщеплением горизонта"
Развертывание виртуальных машин
При автоматическом развертывании мы производим развертывание всех виртуальных машин
(помимо виртуальной машины администратора) вместо вас. Автоматическое развертывание
доступно при развертывании системы на 50, 250 или 800 пользователей.
• Убедитесь в том, что виртуальная машина сети (при наличии) находится в той же подсети,
что и виртуальная машина администратора.
• Убедитесь в том, что виртуальные машины обратного веб-прокси находятся в вашей сети
DMZ.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
50
IP-адрес
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS с "расщеплением горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес обратного
веб-прокси
DMZ (однако может
использовать
преобразование сетевых
адресов с частным
IP-адресом)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с двумя виртуальными
IP-адресами)
• внутренние пользователи –
частный виртуальный IP-адрес
• внешние пользователи –
общедоступный виртуальный
IP-адрес
IP-адрес
• Внутренние
пользователи – внутр.
(та же подсеть, что и для
виртуальной машины
администратора)
• Внешние пользователи
– DMZ (та же подсеть,
что и для обратного
прокси-сервера
Интернета)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
DMZ – та же подсеть, что и
для обратного
прокси-сервера Интернета
основной системы (однако
может использовать
преобразование сетевых
адресов с частным
IP-адресом)
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
51
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS с "расщеплением горизонта"
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 62.
Действие
Обновите DNS-сервер (который включает
внутренний поиск) с учетом имен хостов и
IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальная машина медиа.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Обновите DNS-сервер (который включает
внутренний поиск) с учетом имени хоста и
IP-адреса для виртуальной машины DMZ.
Обновите DNS-сервер (который включает
внутренний поиск) с учетом URL сайта WebEx,
URL сайта Администрирования и частного
виртуального IP-адреса.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Обновите DNS-сервер (который включает
внутренний поиск) с учетом URL сайта WebEx
и публичного виртуального IP-адреса.
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности Cisco рекомендует разместить обратный прокси в отдельной подсети,
отличной от той, в которой находятся внутренние виртуальные машины (администратора и
медиа, при наличии). См. Доступ к портам с помощью обратного веб-прокси в сети DMZ, на
странице 64.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ
Сравните эти IP-адреса
• Внутренняя подсеть <internal-subnet>/24
• Подсеть DMZ <DMZ-subnet>/24
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
52
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта"
Действие
Сравните эти IP-адреса
Убедитесь в том, что публичный виртуальный
IP-адрес и виртуальные машины обратного
веб-прокси относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера с помощью развертывания
вручную с общим доступом и DNS с "расщеплением
горизонта"
Развертывание виртуальных машин
При развертывании вручную вы создаете все виртуальные машины для вашей системы с
помощью мастера OVA из клиента vSphere. Затем вы устанавливаете систему с помощью
развертывания вручную.
При необходимости развертывания системы на 2000 пользователей выберите развертывание
вручную.
• Убедитесь в том, что все дополнительные внутренние виртуальные машины (по
возможности медиа и сети) принадлежат той же подсети, что и виртуальная машина
администратора.
• Убедитесь в том, что виртуальные машины обратного веб-прокси находятся в вашей сети
DMZ.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
IP-адрес
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
53
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес второй
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес третьей
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес виртуальной
Внутр. (та же подсеть, что и
машины сети (только для системы на для виртуальной машины
2000 пользователей)
администратора)
Фактический IP-адрес второй
Внутр. (та же подсеть, что и
виртуальной машины сети (только для для виртуальной машины
системы на 2000 пользователей)
администратора)
Фактический IP-адрес обратного
веб-прокси
DMZ (однако может
использовать
преобразование сетевых
адресов с частным
IP-адресом)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с двумя виртуальными
IP-адресами)
• внутренние пользователи –
частный виртуальный IP-адрес
• внешние пользователи –
общедоступный виртуальный
IP-адрес
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
• Внутренние
пользователи – внутр.
(та же подсеть, что и для
виртуальной машины
администратора)
• Внешние пользователи
– DMZ (та же подсеть,
что и для обратного
прокси-сервера
Интернета)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
54
IP-адрес
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины сети системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
DMZ – та же подсеть, что и
для обратного
прокси-сервера Интернета
основной системы (однако
может использовать
преобразование сетевых
адресов с частным
IP-адресом)
IP-адрес
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 62.
Действие
Пример
Обновите DNS-сервер (который включает
внутренний поиск) с учетом имен хостов и
IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальные машины сети.
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Обновите DNS-сервер (который включает
внутренний поиск) с учетом имени хоста и
IP-адреса для виртуальной машины DMZ.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
55
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта"
Действие
Обновите DNS-сервер (который включает
внутренний поиск) с учетом URL сайта WebEx,
URL сайта Администрирования и частного
виртуального IP-адреса.
Пример
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Обновите DNS-сервер (который включает
внутренний поиск) с учетом URL сайта WebEx
и публичного виртуального IP-адреса.
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности Cisco рекомендует разместить обратный прокси в отдельной подсети,
отличной от той, в которой находятся внутренние виртуальные машины (администратора,
медиа и сети, при наличии). См. Доступ к портам с помощью обратного веб-прокси в сети DMZ,
на странице 64.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ для
приведенных ниже виртуальных машин:
виртуальная машина администратора и по
возможности виртуальные машины сети
Сравните эти IP-адреса
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Убедитесь в том, что публичный виртуальный
IP-адрес и виртуальные машины обратного
веб-прокси относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
56
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью автоматического
развертывания без общего доступа
Действие
Сравните эти IP-адреса
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
(виртуальная машина администратора и по
возможности виртуальные машины медиа и
сети) относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Перечень действий в сети для установки или
увеличения размера системы с помощью
автоматического развертывания без общего доступа
Развертывание виртуальных машин
При автоматическом развертывании мы производим развертывание всех виртуальных машин
(помимо виртуальной машины администратора) вместо вас. Автоматическое развертывание
доступно при развертывании системы на 50, 250 или 800 пользователей.
• Убедитесь в том, что виртуальная машина сети (при наличии) находится в той же подсети,
что и виртуальная машина администратора.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
IP-адрес
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
57
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью автоматического
развертывания без общего доступа
Описание
Сетевое местоположения
IP-адрес
URL сайта WebEx (используется
Внутр. (та же подсеть, что и
исключительно системой;
для виртуальной машины
сопоставление с частным виртуальным администратора)
IP-адресом)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 62.
Действие
Обновите DNS-сервер (который включает
внутренний поиск) с учетом имен хостов и
IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальная машина медиа.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Обновите DNS-сервер с учетом URL сайта
Администрирования, URL сайта WebEx и
частного виртуального IP-адреса.
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Конфигурация брандмауэра
Выполните приведенные ниже настройки брандмауэра.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
58
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью развертывания
вручную без общего доступа
Действие
Пример
Настройте все брандмауэры внутренней сети, HTTP <Private-VIP-address>:80
чтобы разрешить веб-браузерам
HTTPS <Private-VIP-address>:443
осуществлять доступ к частному
виртуальному IP-адресу.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Сравните эти IP-адреса
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
(виртуальная машина администратора и по
возможности виртуальная машина медиа)
относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Перечень действий в сети для установки или
увеличения размера системы с помощью
развертывания вручную без общего доступа
Развертывание виртуальных машин
При развертывании вручную вы создаете все виртуальные машины для вашей системы с
помощью мастера OVA из клиента vSphere. Затем вы устанавливаете систему с помощью
развертывания вручную.
При необходимости развертывания системы на 2000 пользователей выберите развертывание
вручную.
• Убедитесь в том, что все дополнительные внутренние виртуальные машины (по
возможности медиа и сети) принадлежат той же подсети, что и виртуальная машина
администратора.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
IP-адрес
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
59
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью развертывания
вручную без общего доступа
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес второй
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес третьей
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес виртуальной
Внутр. (та же подсеть, что и
машины сети (только для системы на для виртуальной машины
2000 пользователей)
администратора)
Фактический IP-адрес второй
Внутр. (та же подсеть, что и
виртуальной машины сети (только для для виртуальной машины
системы на 2000 пользователей)
администратора)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
Внутр. (та же подсеть, что и
исключительно системой;
для виртуальной машины
сопоставление с частным виртуальным администратора)
IP-адресом)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины сети системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
60
IP-адрес
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью развертывания
вручную без общего доступа
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 62.
Действие
Пример
Обновите DNS-сервер (который включает
внутренний поиск) с учетом имен хостов и
IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальные машины сети.
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Обновите DNS-сервер с учетом URL сайта
Администрирования, URL сайта WebEx и
частного виртуального IP-адреса.
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Конфигурация брандмауэра
Выполните приведенные ниже настройки брандмауэра.
Действие
Пример
Настройте все брандмауэры внутренней сети,
чтобы разрешить веб-браузерам
осуществлять доступ к частному
виртуальному IP-адресу.
• HTTP <Private-VIP-address>:80
• HTTPS <Private-VIP-address>:443
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
61
Сетевые изменения, необходимые для развертывания
URL сайта WebEx и Администрирования WebEx
Действие
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
(виртуальная машина администратора и по
возможности виртуальная машина медиа и
сети) относятся к одной подсети.
Сравните эти IP-адреса
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
URL сайта WebEx и Администрирования WebEx
URL сайта WebEx
Конечные пользователи получают доступ к URL сайта WebEx для организации или посещения
совещаний. URL относится к частному виртуальному IP-адресу или публичному виртуальному
IP-адресу, в зависимости от того, используете ли вы DNS по схеме "расщепление горизонта".
• Относится к публичному IP-адресу для всех пользователей при отсутствии DNS по схеме
"расщепление горизонта".
• Относится к публичному IP-адресу для внешних пользователей, когда у вас есть DNS по
схеме "расщепление горизонта".
• Относится к частному IP-адресу для внутренних пользователей, когда у вас есть DNS по
схеме "расщепление горизонта".
URL администрирования WebEx
Администраторы получают доступ к URL администрирования WebEx для настройки, контроля
и мониторинга системы. Этот URL относится к частному виртуальному IP-адресу.
Имена URL сайта WebEx и Администрирования WebEx
Вы можете выбрать практически любые имена для URL, содержащие все символы нижнего
регистра. Однако нельзя использовать в качестве имени хоста в URL следующее:
• имя, совпадающее с именами хостов для любой виртуальной машины в системе;
• authentication;
• client;
• companylogo;
• dispatcher;
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
62
Сетевые изменения, необходимые для развертывания
Доступ к портам, когда все виртуальные машины находятся во внутренней сети
• docs;
• elm-admin;
• elm-client-services;
• emails;
• maintenance;
• manager;
• orion;
• oriondata;
• oriontemp;
• nbr;
• npp;
• probe;
• reminder;
• ROOT;
• solr;
• TomcatROOT;
• upgradeserver;
• url0107ld;
• version;
• WBXService;
• webex.
Доступ к портам, когда все виртуальные машины
находятся во внутренней сети
В этом разделе приводится описание доступа к портам, необходимых во внутреннем
брандмауэре при наличии всех виртуальных машин системы (администратора и при
необходимости медиа, сети и обратного веб-прокси) во внутренней сети. Это топология сети
внутреннего обратного веб-прокси.
Примечание
Для обеспечения поступления почтового трафика к вашей системе убедитесь в том, что
SMTP-порт 25 и SMTP-порт 465 открыты между сервером электронной почты и системой.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
63
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Доступ к портам во внешнем брандмауэре
При включении общего доступа приведенные ниже порты открыты в качестве входящих
непосредственно в Интернете для виртуальных машин обратного веб-прокси во внутренней
сети.
Важное примечание
Убедитесь в том, что брандмауэр или решение по распределению нагрузки перенаправляет
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
• TCP-порт 80 для публичного виртуального IP-адреса
• TCP-порт 443 для публичного виртуального IP-адреса
Доступ к портам с помощью обратного веб-прокси в
сети DMZ
В этом разделе приводится описание доступа к порту, необходимого во внешнем и внутреннем
брандмауэрах при наличии внутренних виртуальных машин (администратора и при
необходимости медиа и сети) во внутренней сети и обратного веб-прокси в сети DMZ.
Настройте списки управления доступом (ACL) на коммутатор, позволяющий передачу трафика
на хосты ESXi для виртуальных машин системы.
Доступ к портам во внешнем брандмауэре
Если вы открыли общий доступ, то нижеприведенные порты открыты для входящего трафика
из Интернета на виртуальные машины обратного веб-прокси в DMZ.
Важное примечание
Примечание
Убедитесь в том, что брандмауэр или решение по распределению нагрузки перенаправляет
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
Cisco настоятельно рекомендует открыть порт 80 (http) в дополнение к порту 443 (https) для
упрощения работы конечных пользователей (в браузере пользователи вводят URL сайта
WebEx без необходимости запоминать, относится ли он к http или https; однако для этого
продукта фактический сетевой трафик всегда проходит через порт 443 (https с шифрованием
SSL).
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
64
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Ограничение
Настройте порт 873 TCP в обратном веб-прокси, чтобы отклонять любые запросы,
поступающие на общедоступный виртуальный IP-адрес. Во внутреннем брандмауэре (см.
следующий раздел) вы можете ограничить этот порт до получения запросов только от
виртуальных машин администратора.
Протокол Порт
Источник
Адресат
Зачем это нужно
TCP
443
Любые внешние
клиенты
Публичный
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
Внешние клиенты,
осуществляющие доступ
к URL сайта WebEx по
протоколу https.
Соединения TCP
инициируются из машин
внешних клиентов на
виртуальные машины
обратного веб-прокси.
TCP
80
Любые внешние
клиенты
Публичный
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
Внешние клиенты,
осуществляющие доступ
к URL сайта WebEx с
помощью http. Соединения
TCP инициируются из
машин внешних клиентов
на виртуальные машины
обратного веб-прокси.
UDP
53
Фактический IP-адрес
(Eth0) обратного
веб-прокси
DNS-сервер
Это необходимо при
наличии брандмауэра
между виртуальными
машинами и сервером
DNS для надлежащего
развертывания и работы
системы.
Доступ к портам во внутреннем брандмауэре
Следующие порты должны быть открыты, когда обратный прокси принадлежит сети DMZ. При
наличии ограничений на соединения из внутренней сети в сеть DMZ применяется приведенная
ниже таблица. Дайте разрешение на соединения TCP, исходящие от внутренней сети в сегмент
сети DMZ в приведенных ниже портах.
Примечание
Для соответствующей работы этого продукта соединения TCP из сегмента DMZ во
внутреннюю сеть разрешены не должны быть.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
65
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Примечание
Порт UDP 10162 является единственным открытым входящим портом из DMZ во внутренние
виртуальные машины. Этот порт обязателен для мониторинга обратного веб-прокси
системой.
Примечание
С помощью таблиц IP-адресов и списков контроля доступа (ACL) настройте брандмауэр
таким образом, чтобы подключение к порту 61616 осуществлялось только от виртуальной
машины администратора.
Примечание
Для обеспечения поступления почтового трафика к вашей системе убедитесь в том, что
SMTP-порт 25 и SMTP-порт 465 открыты между сервером электронной почты и системой.
Протокол Порт Источник
Адресат
Зачем это нужно
TCP
64001 Все внутренние
виртуальные
машины (Eth0 IP)
Фактический
IP-адрес (Eth0)
виртуальных машин
обратного
веб-прокси
Это требуется внутренними
виртуальными машинами для
установки обратных соединений с
обратным веб-прокси. Соединения
TCP устанавливаются из
внутренних виртуальных машин на
виртуальные машины обратного
веб-прокси.
TCP
7001
Все внутренние
виртуальные
машины (Eth0 IP)
Фактический
IP-адрес (Eth0)
виртуальных машин
обратного
веб-прокси
Это требуется внутренними
виртуальными машинами для
установки обратных соединений с
обратным веб-прокси. Соединения
TCP инициируются из внутренних
виртуальных машин на
виртуальные машины обратного
веб-прокси.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
66
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Протокол Порт Источник
Адресат
Зачем это нужно
TCP
64616 Виртуальные
машины
администратора
(Eth0 IP)
Фактический
IP-адрес (Eth0)
виртуальных машин
обратного
веб-прокси
Требуется для начальной загрузки
обратного веб-прокси. Соединения
TCP инициируются из виртуальных
машин администратора на
виртуальные машины обратного
веб-прокси.
Примечание
С помощью таблиц
IP-адресов и
списков контроля
доступа (ACL)
настройте
брандмауэр таким
образом, чтобы
подключение к
порту 64616
осуществлялось
только от
виртуальной
машины
администратора.
TCP
873
Виртуальные
машины
администратора
(Eth0 IP)
Фактический
IP-адрес (Eth0)
виртуальных машин
обратного
веб-прокси
Требуется для сохранения
журналов из обратного веб-прокси.
Соединения TCP инициируются из
виртуальных машин
администратора на виртуальные
машины обратного веб-прокси.
Примечание
Ограничьте доступ
к этому порту на
всех виртуальных
машинах Cisco
WebEx Meetings
Server до
использования
только других
виртуальных машин
Cisco WebEx Meetings
Server с правилами
брандмауэра.
TCP
22
Любые машины
внутреннего
клиента
Фактический
IP-адрес (Eth0)
виртуальных машин
обратного
веб-прокси
Требуется для устранения
неполадок с виртуальными
машинами обратного веб-прокси с
помощью учетной записи Remote
Support.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
67
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Протокол Порт Источник
Любые машины
внутреннего
клиента
Адресат
Зачем это нужно
Частный
виртуальный
IP-адрес (Eth1)
виртуальных машин
администратора
Внутренние пользователи,
осуществляющие доступ к URL
сайта WebEx с помощью https.
Соединения TCP устанавливаются
из машины внутреннего клиента на
виртуальную машину
администратора.
TCP
443
TCP
65002 Любые машины
внутреннего
клиента
Любые машины
Управление сетевым трафиком
внутреннего клиента между внутренними виртуальными
машинами
TCP
65102 Любые машины
внутреннего
клиента
Любые машины
Управление сетевым трафиком
внутреннего клиента между внутренними виртуальными
машинами
TCP
80
Любые машины
внутреннего
клиента
Частный
виртуальный
IP-адрес (Eth1)
виртуальных машин
администратора
Внутренние пользователи,
осуществляющие доступ к URL
сайта WebEx с помощью http.
Соединения TCP устанавливаются
из машины внутреннего клиента на
виртуальную машину
администратора.
TCP
10200 Любые машины
внутреннего
клиента
Фактический
IP-адрес (Eth0)
виртуальных машин
администратора
Требуется для развертывания
начальной системы. Соединения
TCP устанавливаются из машин
внутреннего клиента на
виртуальные машины
администратора.
UDP
161
Фактический
IP-адрес (Eth0)
обратного
веб-прокси
Требуется для разрешения
отправки запросов GET SNMP из
виртуальных машин
администратора на виртуальные
машины обратного веб-прокси.
Соединение TCP инициируется из
виртуальных машин
администратора на виртуальные
машины обратного веб-прокси.
Фактический
IP-адрес (Eth0)
виртуальных
машин
администратора
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
68
Сетевые изменения, необходимые для развертывания
Порты VMware vCenter
Протокол Порт Источник
UDP
10162 Фактический
IP-адрес (Eth0)
обратного
веб-прокси
UDP
53
Все внутренние
виртуальные
машины (Eth0 IP)
Адресат
Зачем это нужно
Фактический
IP-адрес (Eth0)
виртуальных машин
администратора
Требуется для разрешения
отправки информации и ловушек
SNMP из виртуальных машин
обратного веб-прокси на
виртуальные машины
администратора. Соединение TCP
инициируется в качестве
входящего из обратного веб-прокси
на виртуальные машины
администратора.
DNS-сервер
Это необходимо при наличии
брандмауэра между виртуальными
машинами и сервером DNS для
надлежащего развертывания и
работы системы.
Порты VMware vCenter
Это некоторые из портов, которые используются во время развертывания Cisco WebEx Meetings
Server. По завершении развертывания можно при необходимости закрыть любые порты,
открытые исключительно для развертывания.
TCP-порт 443 должен быть открыт в обоих направлениях между vCenter и виртуальной машиной
администратора для безопасного управления соединением https во время автоматического
развертывания системы. Виртуальная машина администратора использует этот порт, чтобы
предоставить vCenter учетные данные для автоматического развертывания виртуальных
машин в vCenter.
Указанные ниже порты используются для связи между узлом ESXi и vCenter. Если хост ESXi и
vCenter подключены к отдельной сети управления, вам может не потребоваться открывать эти
порты через брандмауэр. Полный список портов, используемых vCenter и узлом ESXi, см. в
документации к VMware.
• UDP/TCP Port 902 в обоих направлениях между vCenter и хостами ESXi для управления
vCenter
• (Дополнительно) TCP Port 22 от клиента vSphere к хостам ESXi для управления SSH
• UDP Port 514 от хостов ESXi для вашей системы к внутреннему системному журналу
• TCP Port 5989 в обоих направлениях между vCenter и хостами ESXi для управления XML
Порты Cisco WebEx Meeting Center
Эти порты используются для связи между Cisco WebEx Meeting Center и Cisco WebEx Meetings
Server.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
69
Сетевые изменения, необходимые для развертывания
Использование преобразования сетевых адресов в системе
• Meeting Center использует порты UDP 9000 и 9001 для повышения производительности для
аудио и видео ПК. Эти порты открываются только во внутренней сети.
• При использовании соответствующих сетевых параметров внутренние медиасерверы
разрешают соединения посредством любых портов, используемых Meeting Center.
• Обратный прокси принимает только соединения из Meeting Center посредством портов
TCP 80 и 443.
Использование преобразования сетевых адресов в
системе
Cisco в этом продукте поддерживает обход преобразования сетевых адресов (NAT) для
IP-адресов виртуальных машин и виртуальных IP-адресов (частных и публичных виртуальных
IP-адресов), используемых в вашей системе.
Примечание
Для получения более подробной информации о NAT см. http://www.cisco.com/en/US/tech/tk648/
tk361/technologies_tech_note09186a0080094831.shtml.
В схеме ниже приведен стандартный обход NAT для системы на 50 пользователей без системы
высокой доступности. С помощью NAT вы можете сократить количество публичных IP-адресов,
необходимых для продукта, до всего одного IP-адреса вместо двух (или трех в случае
развертывания системы высокой доступности). Вы также можете произвести похожие
развертывания NAT при условии соблюдения общих требований к системе.
Примечание
Использование нескольких NAT и брандмауэров приводит к увеличению задержки, что
снижает качество трафика в реальном времени для пользователей.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
70
Сетевые изменения, необходимые для развертывания
Использование преобразования сетевых адресов в системе
Важное
примечание
При использовании нескольких доменов NAT маршрутизация между этими доменами NAT
может предполагать некоторые сложности. Однако использовать IP-адреса с поддержкой
NAT можно, пока соблюдаются приведенные ниже требования.
• Все виртуальные машины в системе могут использовать IP-адреса с поддержкой NAT.
• IP-адрес виртуальной машины обратного веб-прокси должен быть доступным для
виртуальной машины администратора в пределах внутренней сети.
• Публичный виртуальный IP-адрес не должен быть видимым для всех пользователей,
однако он должен быть реализуемым из Интернета.
• При развертывании публичного доступа URL сайта WebEx должен быть связан с
IP-адресом, видимым в Интернете. Этот видимый в Интернете IP-адрес должен быть
доступным для внешних пользователей, а также связанным с публичным виртуальным
IP-адресом, настраиваемым во время развертывания системы.
Вы можете выбрать отображение публичного виртуального IP-адреса из Интернета.
Если вы не настроите его публичное отображение, он должен быть реализуемым из
Интернета.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
71
Сетевые изменения, необходимые для развертывания
Использование преобразования сетевых адресов в системе
На схеме внешний пользователь предоставляет доступ к сайту WebEx для организации
совещания или присоединения к нему. После поиска DNS IP-адрес для сайта WebEx является
публичным IP-адресом с поддержкой NAT (Eth0). Этот публичный IP-адрес с поддержкой NAT
используется для внешнего маршрутизатора брандмауэра NAT (брандмауэр и маршрутизатор
NAT 1) между внешней сетью и сетью DMZ.
Маршрутизатор брандмауэра получает запрос от внешнего пользователя и в рамках сети
направляет запрос на частный IP-адрес с поддержкой NAT для маршрутизатора (Eth1, открытым
для сети DMZ). Затем Eth1 отправляет запрос на публичный виртуальный IP-адрес (также
IP-адрес с поддержкой NAT в частном сетевом сегменте для сайта WebEx).
Вы можете использовать IP-адреса с поддержкой NAT для публичного виртуального IP-адреса
и IP-адресов обратного веб-прокси. Единственным публичным IP-адресом с поддержкой NAT
является IP-адрес Eth0 для маршрутизатора брандмауэра NAT.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
72
Сетевые изменения, необходимые для развертывания
Прокси-серверы переадресации
Примечание
Для обеспечения надлежащей маршрутизации входящих пакетов этим маршрутизатором
брандмауэра NAT (между Интернетом и сетью DMZ) настройте конфигурацию
сопоставления портов на устройстве NAT или примените другие схожие механизмы для
организации правильной отправки пакета на публичный виртуальный IP-адрес и обратный
веб-прокси.
Как правило, существует второй внутренний маршрутизатор брандмауэра NAT между сетью
DMZ и внутренней сетью. Как и внешний маршрутизатор брандмауэра NAT, Eth0 является
частным IP-адресом NAT сети DMZ и интерфейсом сети DMZ. Eth1 является частным IP-адресом
с поддержкой NAT, представляющим собой интерфейс для внутренней сети.
Вы можете использовать IP-адреса с поддержкой NAT для частного виртуального IP-адреса
и IP-адресов виртуальной машины администратора.
Прокси-серверы переадресации
Если в топологии вашей сети используются прокси-серверы переадресации, для обеспечения
надлежащей работы они должны отвечать особым требованиям, применимым к виртуальным
машинам обратного веб-прокси. Для получения полных сведений см. раздел "Использование
прокси-серверов переадресации в вашей системе" Руководства по устранению неисправностей
Cisco WebEx Meetings Server.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
73
Сетевые изменения, необходимые для развертывания
Прокси-серверы переадресации
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
74
ГЛАВА
5
Таблицы для быстрой справки о емкости
системы
В этом модуле содержатся таблицы емкости системы.
• Максимальная емкость и масштабируемость сети для каждого размера системы, страница
75
Максимальная емкость и масштабируемость сети для
каждого размера системы
В таблице ниже приведены данные по максимальной емкости сети для каждого размера
системы.
Максимальное
количество
50
250
800
2000
одновременных одновременных одновременных одновременных
пользователей пользователей пользователей пользователей
Пользователи аудио и
сети (совмещ.)
50
250
800
2000
Одновременное видео и
совместный доступ к
видеофайлам
(пользователи,
предоставляющие
совместный доступ к
видео или получающие
видео, объединен.)
25
125
400
1000
Участники в совещании
50
100
100
100
63
200
500
Записи воспроизведений 12
совещаний, которые уже
закончились
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
75
Таблицы для быстрой справки о емкости системы
Максимальная емкость и масштабируемость сети для каждого размера системы
Максимальное
количество
50
250
800
2000
одновременных одновременных одновременных одновременных
пользователей пользователей пользователей пользователей
Записи совещаний,
которые идет в данный
момент
3
13
40
100
Звонки в секунду
1
3
8
20
Конференции
(предположительно 2
участника в одном
совещании)
25
125
400
1000
Чтобы получить дополнительные сведения о требованиях к пропускной способности сети для
пользовательских систем различных типов, см. Требования к пропускной способности сети.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
76
ГЛАВА
6
Передовые практики
• Передовые практики Cisco WebEx Meetings Server, страница 77
Передовые практики Cisco WebEx Meetings Server
Далее приведен список передовых практик, которыми следует пользоваться при настройке и
поддержке системы Cisco WebEx Meetings Server.
• Включите узлы виртуальных машин с помощью источника бесперебойного питания, чтобы
минимизировать перебои питания. Постоянные сбои в питании могут повредить базовые
системы и виртуальные машины.
• Всегда переводите систему в режим технического обслуживания до выключения гостевой
операционной системы.
• Для запланированных событий и других ситуаций, требующих выключения системы,
всегда аккуратно выключайте виртуальные машины посредством выключения гостевой
операционной системы.
• Система предназначена для самостоятельного восстановления при необходимости, и
перезапуск может прервать эту процедуру. Перезапуск системы для ее восстановления
не рекомендуется. Если система неисправна, обратитесь к специалистам центра Cisco
TAC. Выключайте систему только согласно рекомендациям или во время запланированных
событий, например техническое обслуживание центров обработки данных.
• Настройте резервирование сети для минимизации ошибок сети. Для получения
дополнительных сведений см. раздел "Добавление системы высокой доступности"
Руководства по администрированию Cisco WebEx Meetings Server.
• Настройте объединение сетевых интерфейсов в системе. Объединение сетевых
интерфейсов повышает производительность и обеспечивает резервирование в случае
ошибки сетевого интерфейса.
• Если ваша организация специализируется на управлении сети хранения данных (SAN),
мы рекомендуем использовать SAN вместо системы хранения с прямым подключением
(DAS). Сети хранения данных могут быть более надежными, чем массивы локальных
дисков. Чтобы получить дополнительную информацию о требованиях к системам хранения
SAN, см. Требования к системе Cisco WebEx Meetings Server.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
77
Передовые практики
Передовые практики Cisco WebEx Meetings Server
• Использование снимков виртуальных машин может снизить производительность системы,
что повлияет на работу пользователей, даже если система в малой степени загружена
другими процессами.
• В случае проблем с системой обязательно проверьте среду VMware VCenter и убедитесь
в том, что причиной проблемы не являются состояния в VCenter или сети.
• Настройте высокую доступность, чтобы система могла продолжать работать в случае
возникновения ошибки.
• При наличии системы высокой доступности и ошибки второстепенной системы
восстановить ее можно, удалив существующую второстепенную систему (см. раздел
"Удаление системы высокой доступности" в Руководстве по администрированию Cisco
WebEx Meetings Server) и добавив новую второстепенную систему (см. раздел "Добавление
системы высокой доступности" в Руководстве по администрированию Cisco WebEx Meetings
Server). При ошибке основной системы в системе высокой доступности ее нельзя
восстановить с помощью этой процедуры. Мы рекомендуем восстановить основную
систему с помощью процедуры аварийного восстановления и затем добавить новую
второстепенную систему. Пока не будет добавлена новая второстепенная система,
развертывание будет работать без полного дублирования. Эта процедура помогает
предотвратить незапланированные перебои в работе в случае ошибки какой-либо из
второстепенных виртуальных машин. Для получения дополнительных сведений см. раздел
"Использование функции аварийного восстановления" Руководства по администрированию
Cisco WebEx Meetings Server.
• Организуйте сетевую файловую систему (NFS) и убедитесь в наличии достаточного
объема памяти для хранения стандартных автоматических резервных копий баз данных
и записей совещаний.
• Поскольку в системе сохраняется только последняя резервная копия системы в NFS и
каждый день удаляется предыдущая, мы рекомендуем сохранять недавние резервные
копии на другом носителе данных.
• Для проверки состояния NFS, ЦП и памяти используйте инструментальную панель.
Убедитесь в том, что сигналы инструментальной панели для памяти и ЦП включены.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
78
ГЛАВА
7
Настройка Cisco Unified Communications
Manager (CUCM)
• Сводная информация о конфигурации Cisco Unified Communications Manager (CUCM),
страница 79
• Контрольный список конфигурации, страница 80
• Настройка CUCM для систем с высокой доступностью и без нее, страница 82
• Настройка профиля безопасности магистрали SIP, страница 87
• Настройка профиля SIP, страница 89
• Управление сертификатами, страница 90
• Настройка магистрали SIP, страница 92
• Настройка группы маршрутов, страница 94
• Настройка списка маршрутов, страница 95
• Настройка шаблона маршрутов, страница 96
• Настройка шаблона маршрутизации SIP, страница 97
• Совместимость функций CUCM и поддержка, страница 97
Сводная информация о конфигурации Cisco Unified
Communications Manager (CUCM)
Для включения службы проведения телеконференций в Cisco WebEx Meetings Server для
управления вызовами следует настроить одну систему CUCM, однако для получения высокой
доступности аудио можно дополнительно настроить вторую систему CUCM.
До настройки CUCM необходимо получить точку распределения нагрузки и информацию о
точке применения на странице Аудио сервера Cisco WebEx Meetings Server. Чтобы найти эту
информацию, войдите на сайт Администрирования и выберите Параметры > Аудио. Точки
распределения нагрузки управляют распределением нагрузки от вызовов, а точки приложения
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
79
Настройка Cisco Unified Communications Manager (CUCM)
Контрольный список конфигурации
управляют вызовами, потоком конференций и функциональными возможностями. Системы
различных размеров имеют разное количество точек распределения нагрузки и точек
приложений, и эти количества нельзя изменить.
• Размер (50/250/800/2000)
• Высокая доступность
• Тип передачи данных
На странице Аудио есть "Таблица конфигурации SIP", отображающая информацию о точках
распределения нагрузки и точках приложений, их IP-адреса и порты. Эта таблица также
отображается на странице Первая настройка аудиопараметров, которая открывается при
первой настройке аудиопараметров.
Для обеспечения работы CUCM и Cisco WebEx Meetings Server для CUCM необходимо произвести
приведенные ниже базовые и специальные настройки.
• Базовые настройки
Примечание
Эти настройки можно также применить к нескольким системам Cisco WebEx
Meetings Server.
◦Профиль защиты магистрали SIP
◦Профиль SIP
• Специальные настройки
Примечание
Для отдельных систем Cisco WebEx Meetings Server следует произвести
приведенные ниже настройки, которые нельзя совместить с другими
системами.
◦Управление сертификатами
◦SIP-магистраль
◦Группа маршрутов
◦Список маршрутов
◦Шаблон маршрута
◦Шаблон маршрута SIP
Контрольный список конфигурации
Контрольный список конфигурации отображает количество типов конфигурации CUCM, которые
следует настроить для вашей системы.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
80
Настройка Cisco Unified Communications Manager (CUCM)
Контрольный список конфигурации
Размер
системы
Профили
безопасности
(базовая
конфигурация)
Профили
SIP
(базовая
конфигурация)
Магистрали
SIP
(специальная
конфигурация)
Группы
маршрутов
(специальная
конфигурация)
Списки
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
SIP
(специальная
конфигурация)
Система 2
на 50
пользователей
1
2
1
1
Нет3
1
Система 2
на 50
пользователей
с высокой
доступностью
1
4
1
1
Нет
2
Система 2
на 250
пользователей
1
2
1
1
Нет
1
Система 2
на 250
пользователей
с высокой
доступностью
1
4
1
1
Нет
2
Система 2
на 800
пользователей
1
2
1
1
Нет
1
Система 2
на 800
пользователей
с высокой
доступностью
1
4
1
1
Нет
2
Система 2
на 2000
пользователей
1
5
1
1
Нет
3
Система 2
на 2000
пользователей
с высокой
доступностью
1
6
1
1
Нет
4
3 Это количество номеров доступа к системе, настраиваемое вами в Cisco WebEx Meetings Server.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
81
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM для систем с высокой доступностью и без нее
Настройка CUCM для систем с высокой доступностью
и без нее
В разделах ниже приведено описание заданий, требуемых для настройки систем разных
размеров с высокой доступностью и без нее.
Настройка CUCM в системах на 50, 250 и 800 пользователей без
высокой доступности
В этом разделе приводится информация и подробные инструкции о настройке CUCM для
систем на 50, 250 и 800 пользователей без высокой доступности.
Необходимая информация
• IP-адрес одной точки распределения нагрузки
• IP-адрес одной точки приложений
• Количество номеров доступа к системе, настраиваемое в системе
Процедура настройки
Выполните приведенные ниже действия в указанном порядке.
Действие Описание
Подробная информация
1
Просмотрите существующий профиль
безопасности магистрали SIP и
определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте два
профиля безопасности магистрали SIP.
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 87 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 88.
2
Просмотрите существующий профиль
SIP и определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте
профиль SIP соответствующим образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 90.
3
Настройте одну магистраль SIP для
точки распределения нагрузки.
См. Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 87.
4
Настройте одну магистраль SIP для
точки приложений.
См. Настройка профиля безопасности
магистрали SIP для точки приложений, на
странице 88.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
82
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системах на 50, 250 и 800 пользователей с высокой доступностью
Действие Описание
Подробная информация
5
Настройте одну группу маршрутов с
помощью магистрали SIP, настроенной
для точки распределения нагрузки в
действии 3 выше.
См. Настройка группы маршрутов, на
странице 94.
6
Настройте один список маршрутов с
помощью группы маршрутов,
настроенного в действии 5 выше.
См. Настройка списка маршрутов, на
странице 95.
7
Настройте шаблоны маршрутов (N) с
См. Настройка шаблона маршрутов, на
помощью списка маршрутов выше. N
странице 96.
является количеством номеров доступа
к системе, установленным в параметрах
аудиосвязи на сайте
Администрирования.
8
Настройте один шаблон маршрутизации См. Настройка шаблона маршрутизации
SIP для точки приложений.
SIP, на странице 97.
Настройка CUCM в системах на 50, 250 и 800 пользователей с высокой
доступностью
В этом разделе приводится информация и подробные инструкции о настройке CUCM для
систем на 50, 250 и 800 пользователей с высокой доступностью.
Необходимая информация
• IP-адреса двух точек распределения нагрузки.
• IP-адреса двух точек приложений
• Количество номеров доступа к системе, настраиваемое в системе
Процедура настройки
Выполните приведенные ниже действия в указанном порядке.
Действие Описание
1
Подробная информация
Просмотрите существующий профиль
безопасности магистрали SIP и
определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте два
профиля безопасности магистрали SIP.
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 87 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 88.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
83
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системах на 2000 пользователей без высокой доступности
Действие Описание
Подробная информация
2
Просмотрите существующий профиль
SIP и определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте
профиль SIP соответствующим образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 90.
3
Настройте две магистрали SIP для точек См. Настройка профиля безопасности
распределения нагрузки.
магистрали SIP для точки распределения
нагрузки, на странице 87.
4
Настройте две магистрали SIP для точек См. Настройка профиля безопасности
приложений.
магистрали SIP для точки приложений, на
странице 88.
5
Настройте одну группу маршрутов с
См. Настройка группы маршрутов, на
помощью магистрали SIP, настроенной странице 94.
для точки распределения нагрузки в
действии 3 выше.
6
Настройте один список маршрутов с
помощью группы маршрутов,
настроенного в действии 5 выше.
7
Настройте шаблоны маршрутов (N) с
См. Настройка шаблона маршрутов, на
помощью списка маршрутов выше. N
странице 96.
является количеством номеров доступа
к системе, установленным в параметрах
аудиосвязи на сайте
Администрирования.
8
Настройте два шаблона маршрутизации См. Настройка шаблона маршрутизации
SIP для точек приложений.
SIP, на странице 97.
См. Настройка списка маршрутов, на
странице 95.
Настройка CUCM в системах на 2000 пользователей без высокой
доступности
В этом разделе приводится информация и подробные инструкции о настройке CUCM для
систем на 2000 пользователей без высокой доступности.
Необходимая информация
• IP-адреса двух точек распределения нагрузки.
• IP-адреса трех точек приложений
• Количество номеров доступа к системе, настраиваемое в системе
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
84
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системах на 2000 пользователей без высокой доступности
Процедура настройки
Выполните приведенные ниже действия в указанном порядке.
Действие Описание
Подробная информация
1
Просмотрите существующий профиль
безопасности магистрали SIP и
определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте два
профиля безопасности магистрали SIP.
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 87 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 88.
2
Просмотрите существующий профиль
SIP и определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте
профиль SIP соответствующим образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 90.
3
Настройте две магистрали SIP для точек См. Настройка профиля безопасности
распределения нагрузки.
магистрали SIP для точки распределения
нагрузки, на странице 87.
4
Настройте три магистрали SIP для точек См. Настройка профиля безопасности
приложений.
магистрали SIP для точки приложений, на
странице 88.
5
Настройте одну группу маршрутов с
См. Настройка группы маршрутов, на
помощью магистрали SIP, настроенной странице 94.
для точки распределения нагрузки в
действии 3 выше.
6
Настройте один список маршрутов с
помощью группы маршрутов,
настроенного в действии 5 выше.
7
Настройте шаблоны маршрутов (N) с
См. Настройка шаблона маршрутов, на
помощью списка маршрутов выше. N
странице 96.
является количеством номеров доступа
к системе, установленным в параметрах
аудиосвязи на сайте
Администрирования.
8
Настройте три шаблона маршрутизации См. Настройка шаблона маршрутизации
SIP для точек приложений.
SIP, на странице 97.
См. Настройка списка маршрутов, на
странице 95.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
85
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системах на 2000 пользователей с высокой доступностью
Настройка CUCM в системах на 2000 пользователей с высокой
доступностью
В этом разделе приводится информация и подробные инструкции о настройке CUCM для
систем на 2000 пользователей с высокой доступностью.
Необходимая информация
• IP-адреса двух точек распределения нагрузки.
• IP-адреса четырех точек приложений
• Количество номеров доступа к системе, настраиваемое в системе
Процедура настройки
Выполните приведенные ниже действия в указанном порядке.
Действие Описание
Подробная информация
1
Просмотрите существующий профиль
безопасности магистрали SIP и
определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте два
профиля безопасности магистрали SIP.
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 87 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 88.
2
Просмотрите существующий профиль
SIP и определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте
профиль SIP соответствующим
образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 90.
3
Настройте две магистрали SIP для
точек распределения нагрузки.
См. Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 87.
4
Настройте четыре магистрали SIP для См. Настройка профиля безопасности
точек приложений.
магистрали SIP для точки приложений, на
странице 88.
5
Настройте одну группу маршрутов с
См. Настройка группы маршрутов, на
помощью магистрали SIP, настроенной странице 94.
для точки распределения нагрузки в
действии 3 выше.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
86
Настройка Cisco Unified Communications Manager (CUCM)
Настройка профиля безопасности магистрали SIP
Действие Описание
Подробная информация
6
Настройте один список маршрутов с
помощью группы маршрутов,
настроенного в действии 5 выше.
См. Настройка списка маршрутов, на
странице 95.
7
Настройте шаблоны маршрутов (N) с См. Настройка шаблона маршрутов, на
помощью списка маршрутов выше. N странице 96.
является количеством номеров доступа
к системе, установленным в
параметрах аудиосвязи на сайте
Администрирования.
8
Настройте четыре шаблона
маршрутизации SIP для точек
приложений.
См. Настройка шаблона маршрутизации
SIP, на странице 97.
Настройка профиля безопасности магистрали SIP
Настройка профиля безопасности магистрали SIP для точки
распределения нагрузки
Перед началом работы
Если система Cisco WebEx Meetings Server настроена на TLS, необходимо импортировать
сертификат безопасного проведения телеконференций. Для получения дополнительной
информации см. раздел "Импорт сертификатов безопасного проведения телеконференций"
Руководства по администрированию.
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Выберите Система > Безопасность > Профиль безопасности магистрали SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя для определения профиля безопасности магистрали SIP.
• Режим безопасности устройства – выберите Небезопасный для передачи данных между
CUCM и Cisco WebEx Meetings Server с помощью UDP/TCP. Нажмите Зашифрованный для
передачи данных между CUCM и Cisco WebEx Meetings Server с помощью TLS.
• Имя объекта X.509 – введите имя сертификата для передачи данных между CUCM и Cisco
WebEx Meetings Server с помощью TLS.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
87
Настройка Cisco Unified Communications Manager (CUCM)
Настройка профиля безопасности магистрали SIP для точки приложений
Примечание
Для передачи данных между CUCM и Cisco WebEx Meetings Server с помощью
TLS другая система Cisco WebEx Meetings Server не может иметь тот же
профиль безопасности магистрали SIP, поскольку все системы должны
иметь разные сертификаты. Получить имя сертификата Cisco WebEx
Meetings Server можно на веб-сайте Администрирования. Чтобы получить
более подробные сведения, см. раздел "Управление сертификатами" в
Руководстве по администрированию.
• Входящий порт – выберите 5060 для передачи данных между CUCM и Cisco WebEx Meetings
Server с помощью UDP/TCP. Введите 5061 для передачи данных между CUCM и Cisco WebEx
Meetings Server с помощью TLS.
Примечание
Шаг 6
Не изменяйте поля на этой странице. Оставьте значения по умолчанию.
Нажмите Сохранить.
Настройка профиля безопасности магистрали SIP для точки
приложений
Перед началом работы
Если система Cisco WebEx Meetings Server настроена на TLS, необходимо импортировать
сертификат безопасного проведения телеконференций. Для получения дополнительной
информации см. раздел "Импорт сертификатов безопасного проведения телеконференций"
Руководства по администрированию.
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Выберите Система > Безопасность > Профиль безопасности магистрали SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя для определения профиля безопасности магистрали SIP.
• Режим безопасности устройства – выберите Небезопасный для передачи данных между
CUCM и Cisco WebEx Meetings Server с помощью UDP/TCP. Нажмите Зашифрованный для
передачи данных между CUCM и Cisco WebEx Meetings Server с помощью TLS.
• Имя объекта X.509 – введите имя сертификата для передачи данных между CUCM и Cisco
WebEx Meetings Server с помощью TLS.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
88
Настройка Cisco Unified Communications Manager (CUCM)
Настройка профиля SIP
Примечание
Для передачи данных между CUCM и Cisco WebEx Meetings Server с помощью
TLS другая система Cisco WebEx Meetings Server не может иметь тот же
профиль безопасности магистрали SIP, поскольку все системы должны
иметь разные сертификаты. Получить имя сертификата Cisco WebEx
Meetings Server можно на веб-сайте Администрирования. Чтобы получить
более подробные сведения, см. раздел "Управление сертификатами" в
Руководстве по администрированию.
• Входящий порт – выберите 5062 для передачи данных между CUCM и Cisco WebEx Meetings
Server с помощью UDP/TCP. Введите 5063 для передачи данных между CUCM и Cisco WebEx
Meetings Server с помощью TLS.
Примечание
Шаг 6
Не изменяйте поля на этой странице. Оставьте значения по умолчанию.
Нажмите Сохранить.
Настройка профиля SIP
Настройка стандартного профиля SIP
Стандартный профиль SIP использует параметры по умолчанию и не требует дополнительных
действий по настройке.
Настройка профиля TLS SIP
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Устройство > Параметры устройства > Профиль SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя профиля SIP.
• Перенаправление по приложению – установите флажок.
Примечание
Шаг 6
Не изменяйте поля на этой странице. Оставьте значения по умолчанию.
Нажмите Сохранить.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
89
Настройка Cisco Unified Communications Manager (CUCM)
Настройка профиля IPv6 SIP
Настройка профиля IPv6 SIP
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Устройство > Параметры устройства > Профиль SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя профиля SIP.
• Включить ENAT – установите флажок.
Примечание
Шаг 6
Не изменяйте поля на этой странице. Оставьте значения по умолчанию.
Нажмите Сохранить.
Управление сертификатами
Для связи CUCM с сервером Cisco WebEx Meetings Server с помощью TLS необходимо выполнить
приведенное ниже.
• Получите сертификат Cisco WebEx Meetings Server на сайте Администрирования и затем
загрузите его в CUCM.
• Скачайте сертификат CUCM и затем загрузите его на сайт Администрирования Cisco
WebEx Meeting Server.
Для получения более подробной информации см. раздел "Управление сертификатами" в
онлайн-справке и Руководство по администрированию.
Загрузка сертификатов Cisco WebEx Meetings Server
Процедура
Шаг 1
Скачайте и отправьте сертификат Cisco WebEx Meetings Server.
a) Войдите на сайт Администрирования Cisco WebEx Meetings Server.
b) Выберите Параметры > Безопасность > Сертификаты.
c) Скопируйте имя сертификата в разделе "Сертификат SSL".
d) Выберите Больше опций > Экспорт сертификата SSL.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
90
Настройка Cisco Unified Communications Manager (CUCM)
Скачивание сертификатов CUCM
e) Сохраните сертификат на локальный жесткий диск.
Шаг 2
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 3
Выберите Cisco Unified OS Administration.
Шаг 4
Выберите Безопасность > Управление сертификатами.
Шаг 5
Нажмите Загрузить сертификат/цепочку сертификатов.
Шаг 6
Выберите CallManager-trust в раскрывающемся меню "Сертификат".
Шаг 7
Нажмите кнопку Обзор и выберите сертификат, сохраненный на локальный жесткий диск.
Шаг 8
Нажмите Отправить файл.
Подождите, пока отобразится сообщение "Успешно выполнено: сертификат загружен.".
Шаг 9
Нажмите Закрыть.
Скачивание сертификатов CUCM
Обратитесь к документации CUCM, чтобы получить дополнительную информацию о создании
сертификатов CUCM.
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified OS Administration.
Шаг 3
Выберите Безопасность > Управление сертификатами.
Шаг 4
Найдите сертификат с именем "CallManager" в поле "Имя сертификата". Выберите поле "Файл
.PEM".
Шаг 5
Нажмите Скачать, чтобы сохранить сертификат CUCM (CallManager.pem) на локальный жесткий
диск.
Что дальше
Чтобы получить более подробные сведения о загрузке сертификатов CUCM в Cisco WebEx
Meetings Server, см. раздел "Управление сертификатами" в онлайн-справке и Руководство по
администрированию.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
91
Настройка Cisco Unified Communications Manager (CUCM)
Настройка магистрали SIP
Настройка магистрали SIP
Настройка магистрали SIP в точке распределения нагрузки
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Устройство > Магистраль.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
В раскрывающемся меню Тип магистрали выберите Магистраль SIP.
Примечание
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Шаг 6
Нажмите Далее.
Шаг 7
Настройте приведенные ниже поля.
• Имя устройства – введите имя для магистрали SIP.
• Резерв устройства – выберите По умолчанию из раскрывающегося меню.
• Адрес назначения – введите адрес IPv4 точки распределения нагрузки. Чтобы узнать
IP-адрес, см. таблицу "Конфигурация SIP" на странице "Аудио сайта администрирования".
• Адрес IPv6 назначения – введите адрес IPv6 точки распределения нагрузки при
необходимости включения IPv6 между CUCM и Cisco WebEx Meetings Server.
• Порт назначения – введите 5060 для передачи данных между CUCM и сервером Cisco
WebEx Meetings с помощью UDP/TCP. Введите 5061 для передачи данных между CUCM и
Cisco WebEx Meetings Server с помощью TLS.
• Профиль безопасности магистрали SIP – выберите профиль безопасности точки
распределения нагрузки из раскрывающегося меню.
• Профиль SIP – выберите Стандартный профиль SIP для передачи данных между CUCM
и Cisco WebEx Meetings Server с помощью UDP/TCP. Выберите Профиль TLS SIP для
передачи данных между CUCM и Cisco WebEx Meetings Server с помощью TLS. Выберите
Профиль IPv6 SIP, чтобы включить IPv6 между CUCM и Cisco WebEx Meetings Server.
• Область поиска для вызовов – выберите область поиска для вызовов, которая может
совершать вызовы на номера телефонов и маршрутизировать шаблоны, настроенные в
CUCM, к которым должен обращаться сервер Cisco WebEx Meetings Server. Выберите
Маршрутизация вызовов > Класс управления > Область поиска для вызовов. Область
поиска для вызовов состоит из упорядоченного списка разделов маршрутов, которые
обычно назначаются устройствам или шаблонам маршрутов. Области поиска для вызовов
определяют разделы, поиск по которым выполняют устройства вызова при попытке
совершить вызов. Дополнительные сведения см. в разделе "Конфигурация области поиска
для вызовов" в Руководстве по администрированию Cisco Unified Communications Manager
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
92
Настройка Cisco Unified Communications Manager (CUCM)
Настройка магистрали SIP для точки приложений
или в разделе "Разделы и области поиска дл вызовов" в Руководстве к системе Cisco
Unified Communications Manager.
Примечание
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Шаг 8
Нажмите Сохранить.
Шаг 9
Выберите Сброс и затем Сброс и перезагрузка во всплывающем окне.
Для завершения настройки необходимо сбросить настройки магистрали SIP.
Настройка магистрали SIP для точки приложений
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Устройство > Магистраль.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
В раскрывающемся меню Тип магистрали выберите Магистраль SIP.
Примечание
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Шаг 6
Нажмите Далее.
Шаг 7
Настройте приведенные ниже поля.
• Имя устройства – введите имя для магистрали SIP.
• Резерв устройства – выберите По умолчанию из раскрывающегося меню.
• Адрес назначения – введите адрес IPv4 точки приложений. Чтобы узнать IP-адрес, см.
таблицу "Конфигурация SIP" на странице "Аудио сайта администрирования".
• Адрес IPv6 назначения – введите адрес IPv6 точки приложений при необходимости
включения IPv6 между CUCM и сервером Cisco WebEx Meetings.
• Порт назначения – введите 5062 для передачи данных между CUCM и сервером Cisco
WebEx Meetings с помощью UDP/TCP. Введите 5063 для передачи данных между CUCM и
Cisco WebEx Meetings Server с помощью TLS.
• Профиль безопасности магистрали SIP – выберите профиль безопасности точки
приложений из раскрывающегося меню.
• Профиль SIP – выберите Стандартный профиль SIP для передачи данных между CUCM
и Cisco WebEx Meetings Server с помощью UDP/TCP. Выберите Профиль TLS SIP для
передачи данных между CUCM и Cisco WebEx Meetings Server с помощью TLS. Выберите
Профиль IPv6 SIP, чтобы включить IPv6 между CUCM и Cisco WebEx Meetings Server.
• Область поиска для вызовов – выберите область поиска для вызовов, которая может
совершать вызовы на номера телефонов и маршрутизировать шаблоны, настроенные в
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
93
Настройка Cisco Unified Communications Manager (CUCM)
Настройка группы маршрутов
CUCM, к которым должен обращаться сервер Cisco WebEx Meetings Server. Выберите
Маршрутизация вызовов > Класс управления > Область поиска для вызовов. Область
поиска для вызовов состоит из упорядоченного списка разделов маршрутов, которые
обычно назначаются устройствам или шаблонам маршрутов. Области поиска для вызовов
определяют разделы, поиск по которым выполняют устройства вызова при попытке
совершить вызов. Если для этого параметра установлено значение < Нет >, вызов
устройств и маршрутизация шаблонов будут доступны только с разделами, для которых
установлено значение < Нет >. Дополнительные сведения см. в разделе "Конфигурация
области поиска для вызовов" в Руководстве по администрированию Cisco Unified
Communications Manager или в разделе "Разделы и области поиска дл вызовов" в
Руководстве к системе Cisco Unified Communications Manager.
• Повторная маршрутизация области поиска для вызовов – выберите область поиска для
вызовов, которая содержит раздел маршрутов, настроенный для шаблона маршрута SIP,
из раздела ниже, "Настройка шаблона маршрута". Если для этого параметра установлено
значение < Нет >, маршрутизация вызовов к шаблонам маршрутов будет доступна только
с разделом маршрутов, для которого установлено значение < Нет >. Поэтому в шаблоне
маршрута SIP для параметра раздела маршрутов необходимо установить значение < Нет
>. Эта конфигурация необходима для входа на совещания на Cisco WebEx Meetings Server.
Дополнительные сведения см. в разделе "Конфигурация области поиска для вызовов" в
Руководстве по администрированию Cisco Unified Communications Manager или в разделе
"Разделы и области поиска дл вызовов" в Руководстве к системе Cisco Unified
Communications Manager.
Примечание
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Шаг 8
Нажмите Сохранить.
Шаг 9
Выберите Сброс и затем Сброс и перезагрузка во всплывающем окне.
Для завершения настройки необходимо сбросить настройки магистрали SIP.
Настройка группы маршрутов
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Маршрутизация вызова > Маршрут/Поиск > Группа маршрутов.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя группы маршрутов – введите имя группы маршрутов.
• Алгоритм распределения. Выберите Циклический в раскрывающемся меню.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
94
Настройка Cisco Unified Communications Manager (CUCM)
Настройка списка маршрутов
Примечание
Выбрав вариант Циклический, вы разрешаете CUCM распределение
звонков для неактивных и доступных пользователей, начиная от
пользователя (N+1) группы маршрутов, где N-й участник является
участником, которому система CUCM позднее всего произвела вызов.
Если N-й пользователь является последним участником группы маршрутов,
CUCM отправляет вызов первому участнику группы маршрутов.
• Поиск устройств для добавления группы маршрутов – выберите Магистраль SIP точки
распределения нагрузки в списке доступных устройств. Затем выберите Добавить в группу
маршрутов.
Примечание
Шаг 6
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Нажмите Сохранить.
Что дальше
Создайте список маршрутов в группу маршрутов. Перейдите к Настройка списка маршрутов,
на странице 95.
Настройка списка маршрутов
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Маршрутизация вызова > Маршрут/Поиск > Список маршрутов.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя списка маршрутов.
• Группа Cisco Unified Communications Manager – выберите По умолчанию из раскрывающегося
списка.
Примечание
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Шаг 6
Нажмите Сохранить.
Шаг 7
Выберите Добавить группу маршрутов.
Отобразится страница Подробная конфигурация списка маршрутов.
Шаг 8
Выберите ранее настроенную группу маршрутов в раскрывающемся меню Группа маршрутов
и выберите Сохранить.
Отобразится страница Конфигурация списка маршрутов.
Шаг 9
Нажмите Сохранить.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
95
Настройка Cisco Unified Communications Manager (CUCM)
Настройка шаблона маршрутов
Что дальше
Настройка шаблона маршрутов для списка маршрутов. Перейдите к Настройка шаблона
маршрутов, на странице 96.
Настройка шаблона маршрутов
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Маршрутизация вызова > Маршрут/Поиск > Шаблон маршрутов.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Шаблон маршрутов – введите имя шаблона маршрутов.
• Раздел маршрутов – выберите раздел, маршрутов, доступный для телефонов и устройств,
которые могут совершать вызовы на сервер Cisco WebEx Meetings Server. Если для этого
параметра установлено значение < Нет >, любое устройство, настроенное в CUCM, сможет
совершать вызовы на сервер Cisco WebEx Meetings Server. Дополнительные сведения см.
в разделе "Конфигурация области поиска для вызовов" в Руководстве по
администрированию Cisco Unified Communications Manager или в разделе "Разделы и области
поиска дл вызовов" в Руководстве к системе Cisco Unified Communications Manager.
• Список маршрутов/шлюзов – выберите ранее настроенный список маршрутов из
раскрывающегося меню.
Примечание
Шаг 6
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Нажмите Сохранить.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
96
Настройка Cisco Unified Communications Manager (CUCM)
Настройка шаблона маршрутизации SIP
Настройка шаблона маршрутизации SIP
Процедура
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера
Cisco Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Маршрутизация вызова > Шаблон маршрутов SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Раздел маршрутов – выберите раздел маршрутов, который входит в область поиска для
вызовов, настроенную для параметра "Повторная маршрутизация области поиска для
вызовов" в разделе "Настройка магистрали SIP для точки приложений" выше. Если для
этого параметра установлено значение < Нет >, для параметра повторной маршрутизации
области поиска для вызовов, настроенной для магистрали SIP для точки приложений,
должно быть установлено значение < Нет >. Дополнительные сведения см. в разделе
"Конфигурация области поиска для вызовов" в Руководстве по администрированию Cisco
Unified Communications Manager или в разделе "Разделы и области поиска дл вызовов" в
Руководстве к системе Cisco Unified Communications Manager.
• Использование шаблона – выберите Маршрутизация IP-адреса.
• Шаблон IPv4 – введите IP-адрес точки приложений. Чтобы узнать IP-адрес, см. таблицу
"Конфигурация SIP" на странице "Аудио сайта администрирования".
• Маршрутизация SIP – выберите ранее настроенную магистраль SIP для точки приложений
из раскрывающегося меню.
Примечание
Шаг 6
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Нажмите Сохранить.
Совместимость функций CUCM и поддержка
В таблицах ниже представлена информация о совместимости функций поддерживаемых
версий CUCM.
Совместимость функций CUCM
Cisco WebEx Meetings Server поддерживает CUCM версий 7.1, 8.6, 9.0 и 9.1.
В таблице ниже представлена информация о совместимости функций поддерживаемых версий
CUCM. Емкость системы Cisco WebEx Meetings Server не зависит от выбора конфигурации.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
97
Настройка Cisco Unified Communications Manager (CUCM)
Совместимость функций CUCM и поддержка
Примечание
Cisco WebEx Meetings Server не поддерживает версии CUCM, отсутствующие в списке, а
также любые приложения прокси SIP третьих сторон.
Функция
CUCM 7.1
CUCM 8,6
CUCM 9.0–9.1
Предварительные
условия/замечания
Внешний вызов
(IPv6)
Да
Да
Да
В процессе установки
настройте систему Cisco
WebEx Meetings Server с
IPv6-адресами.
Прямой вызов
(IPv6)
Да
Да
Да
В процессе установки
настройте систему Cisco
WebEx Meetings Server с
IPv6-адресами.
TLS/SRTP
Да
Да
Да
В процессе установки
настройте систему Cisco
WebEx Meetings Server с
адресами безопасности.
RFC2833
Да
Да
Да
Выберите этот параметр
во время настройки
магистрали CUCM SIP.
KPML
Да
Да
Да
Выберите этот параметр
во время настройки
магистрали CUCM SIP.
Keepalive –
отправка Cisco
WebEx Meetings
Server
Да
Да
Да
Выполнено с помощью
сообщения
ПАРАМЕТРЫ SIP.
Keepalive –
получение Cisco
WebEx Meetings
Server
Нет
Да
Да
Выполнено с помощью
сообщения
ПАРАМЕТРЫ SIP.
Качество
обслуживания
Да
Да
Да
Для пакетов управления.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
98
Настройка Cisco Unified Communications Manager (CUCM)
Совместимость функций CUCM и поддержка
Функция
CUCM 7.1
CUCM 8,6
CUCM 9.0–9.1
Предварительные
условия/замечания
TCP
Да
Да
Да
Убедитесь в том, что
ваши порты по
умолчанию настроены
таким образом: 5060 для
задействованных в
конференции точек
распределения нагрузки;
5062 для
задействованных в
конференции точек
приложений.
TLS
Да
Да
Да
Убедитесь в том, что
ваши порты по
умолчанию настроены
таким образом: 5061 для
задействованных в
конференции точек
распределения нагрузки;
5063 для
задействованных в
конференции точек
приложений.
UDP
Да
Да
Да
Убедитесь в том, что
ваши порты по
умолчанию настроены
таким образом: 5060 для
задействованных в
конференции точек
распределения нагрузки;
5062 для
задействованных в
конференции точек
приложений.
Самозаверяющие Да
сертификаты
Да
Да
Н/Д
Сертификаты
третьих сторон
Да
Да
Н/Д
Да
Функции вызовов телефонии
Cisco WebEx Meetings Server поддерживает представленные функции вызовов CUCM.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
99
Настройка Cisco Unified Communications Manager (CUCM)
Совместимость функций CUCM и поддержка
Примечание
Программа CUCM 9.0, которая является частью продукта BE6K (Business Edition 6000), также
поддерживается службой Cisco WebEx Meetings Server.
Функция
CUCM 7.1
CUCM 8,6
CUCM 9.0–9.1
Удержание вызова
Да
Да
Да
Неудержание вызова Да
Да
Да
Отображение
идентификатора
звонящего на EP
Да
Да
Да
Отображение имени
звонящего на EP
Да
Да
Да
Перевод звонка (с
IPv4 на IPv4)
Да
Да
Да
Перевод звонка (с
IPv6 на IPv4)
Да
Да
Да
Перевод звонка (с
IPv4 на IPv6)
Нет
Нет
Да
Перевод звонка (с
IPv6 на IPv6)
Нет
Нет
Да
Функции медиасвязи телефонии
Cisco WebEx Meetings Server может одновременно поддерживать участников с кодеками
G.711/G.722/G.729. Изменение конфигурации кодека не влияет на работу системы.
Функция
G.711
G.722
G0,729
Подавление шумов
Да
Да
Да
Комфортный шум
Да
Нет
Нет
Подавление эха
Нет
Нет
Нет
Маскирование потери Да
пакетов
Да
Нет
Автоматическое
получение
управления
Да
Да
Да
Качество
обслуживания
Да
Да
Да
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
100
ГЛАВА
8
Загрузка и массовое развертывание
приложений
Для использования этого продукта необходимы дополнительные приложения, которые
необходимо скачать на компьютеры ваших пользователей. Вы можете скачать и выполнить
массовое развертывание этих приложений с помощью инструментов, доступных на вашем
сайте Администрирования. Эти приложения включают приведенное ниже.
• Cisco WebEx Meetings (для Windows и Mac);
• Инструменты повышения производительности Cisco WebEx (Windows)
• Проигрыватель сетевых записей Cisco WebEx (для Windows и Mac).
Чтобы установить эти приложения на компьютеры ваших пользователей, вы можете настроить
автоматическое скачивание с помощью сайта Администрирования, разрешить пользователям
самостоятельно скачивать приложения, установить приложения на компьютеры ваших
пользователей или скачать установочные файлы и установить их вручную на компьютерах
своих пользователей.
Этот продукт может использоваться на компьютерах, имеющих права администратора и не
имеющих их. Автоматическое скачивание, скачивание и установка пользователем и установка
приложений на компьютеры ваших пользователей применимы только если ваши пользователи
обладают правами администратора. Если ваша компания не предоставляет пользователям
права администратора, вам необходимо будет использовать альтернативный подход для
установки приложений на их компьютеры.
На ПК с правами администратора.
• Пользователи могут скачать и установить приложение Cisco WebEx Meetings, Инструменты
повышения производительности и проигрыватель сетевых записей на страницах для
скачивай конечных пользователей. Дополнительные действия администратора не
требуются.
• Во время первого входа пользователям будет предложено установить Инструменты
повышения производительности.
• Приложение Cisco WebEx Meetings скачивается по запросу, когда пользователь впервые
присоединяется к совещанию, и устанавливается без предупреждения на ПК
пользователя.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
101
Загрузка и массовое развертывание приложений
Скачивание приложений на сайте Администрирования
На ПК без прав администратора.
• Рекомендуется запустить приложение Cisco WebEx Meetings и инструменты повышения
производительности в автономном режиме на рабочих столах конечных пользователей
перед тем, как сообщить им о созданных учетных записях. Благодаря этому ваши
пользователи смогут начинать совещания и присоединяться к ним с помощью своих
веб-браузеров и рабочих столов Windows при первом входе.
• Программы установки MSI можно получить на странице: Администратор > Параметры
> Скачивания. Для получения дополнительной информации см. Настройка параметров
скачивания.
• Если вы решите не запускать приложения для своих пользователей, они смогут получить
доступ к этим приложениям на страницах скачиваний конечных пользователей. Если на
ПК пользователей запрещена установка скачанных приложений, они не смогут завершить
процесс установки.
• Пользователи могут успешно присоединяться к совещаниям, если они используют для
этой цели веб-браузеры (приложение Cisco WebEx Meetings можно скачать по запросу).
Кроме того, приложение Cisco WebEx Meetings попытается выполнить установку, чтобы
ускорить начало следующих совещаний или присоединение к ним. Ошибка возникает
вследствие того, что на этом ПК нет прав администратора.
• Скачивание приложений на сайте Администрирования, страница 102
• Содержание файлов ZIP приложения, страница 104
• Групповое развертывание Инструментов повышения производительности Cisco WebEx.,
страница 106
• Групповое развертывание приложения Meetings, страница 114
• Групповое развертывание Проигрывателя сетевых записей, страница 118
• Повторная настройка параметров после обновления, страница 121
Скачивание приложений на сайте Администрирования
Вы можете настроить систему таким образом, чтобы администраторы могли вручную скачивать
приложения рабочего стола Cisco WebEx для пользователей, кроме того, вы можете разрешить
пользователям скачивать материалы самостоятельно.
Процедура
Шаг 1
Войдите на сайт Администрирования.
Шаг 2
Выберите Параметры > Скачивания.
Шаг 3
Установите флажок Автоматическое обновление Инструментов повышения производительности
WebEx, чтобы настроить периодические автоматические обновления. (По умолчанию. Флажок
установлен.)
Шаг 4
Выберите метод скачивания.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
102
Загрузка и массовое развертывание приложений
Скачивание приложений на сайте Администрирования
• Разрешить пользователям скачивать приложения для настольных компьютеров WebEx
• Вручную устанавливать настольные приложения WebEx на рабочий стол пользователя
Выбрав Разрешить пользователям скачивать приложения рабочего стола WebEx, можно
нажать Сохранить, чтобы завершить настройку параметров скачивания. Дальнейшие действия
не требуются. Выбрав Вручную устанавливать настольные приложения WebEx на рабочий
стол пользователя, перейдите к следующему шагу.
Чтобы включить опцию проведения конференций для пользователей, у которых нет прав
администратора, включите функцию Вручную устанавливать настольные приложения WebEx
на рабочий стол пользователя.
При выборе Вручную устанавливать настольные приложения WebEx на рабочий стол
пользователя на странице появляются разделы "Cisco WebEx Meetings", "Инструменты
повышения производительности" и "Проигрыватель сетевых записей".
Шаг 5
В разделе "WebEx Meetings" выберите Скачать и Сохранить, чтобы сохранить файл ZIP в
системе.
Файл ZIP содержит установщики для платформ Windows и Mac на всех доступных языках. По
открытии файла ZIP выберите установщик для вашей платформы и языка. Установщик для
системы Windows – это файл MSI. Установщик для системы Mac – это файл DMG.
Шаг 6
В разделе "Инструменты повышения производительности" выберите Скачать и Сохранить,
чтобы сохранить файл ZIP в системе.
Файл ZIP содержит установщики для всех доступных языков. По открытии файла ZIP выберите
установщик для вашего языка. Установщик представляет собой файл MSI.
Шаг 7
В разделе "Проигрыватель сетевых записей WebEx" выберите Скачать и Сохранить, чтобы
сохранить файл ZIP в системе.
Файл ZIP содержит установщики для платформ Windows и Mac на всех доступных языках. По
открытии файла ZIP выберите установщик для вашей платформы и языка. Установщик для
системы Windows – это файл MSI. Установщик для системы Mac – это файл DMG.
Шаг 8
Нажмите Сохранить, чтобы сохранить параметры скачивания.
Что дальше
Распакуйте файл MSI или DMG и разверните эти клиенты на рабочих столах конечных
пользователей с помощью корпоративной программы для группового развертывания. Это
гарантирует мгновенную доступность клиентов, когда пользователь начинает планирование
совещания, присоединяется к нему или просматривает записи. Для получения дополнительной
информации о развертывании клиентов в среде Windows см. приведенные ниже разделы.
• Групповое развертывание Инструментов повышения производительности Cisco WebEx.,
на странице 106
• Групповое развертывание приложения Meetings, на странице 114
• Групповое развертывание Проигрывателя сетевых записей, на странице 118
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
103
Загрузка и массовое развертывание приложений
Содержание файлов ZIP приложения
Каждый файл ZIP содержит установщик приложения для всех 13 поддерживаемых языков.
Для получения информации об определении установщика, необходимого для каждого файла
ZIP, см. раздел Содержание файлов ZIP приложения, на странице 104.
Содержание файлов ZIP приложения
В этом разделе приводится описание приложений установки, содержащихся в каждом файле
ZIP, загружаемом на сайте Администрирования. Файлы ZIP содержат одно приложение
установки для одного языка. В этом разделе также приводится справка в отношении
определения языка каждого установщика. Приложения установки для Windows существуют
на 13 языках. Приложения установки для Mac предлагаются только на английском.
Ключ языка приложения
Файл установки приложения на английском в каждом файле ZIP не содержит в названии
суффикс языка. Например, клиент WebEx Meetings имеет название onpremmc.msi (Windows) и
webexmc_onprem.dmg (Mac). Файл установки приложения для других 12 языков имеет в названии
сокращение, указывающее на язык содержащегося приложения. В таблице ниже приведены
сокращения, используемые для каждого из языков.
Сокращение Язык
B5
Китайский (традиционное письмо)
DE
Немецкий
ES
Испанский (страны Латинской Америки)
FR
Французский
GB
Китайский (упрощенное письмо)
IT
Итальянский
JP
Японский
KO
Корейский
NL
Голландский
PT
Португальский
RU
Русский
SP
Испанский
Содержание файла ZIP Инструментов повышения производительности
Файл ZIP Инструментов повышения производительности содержит приведенные ниже файлы.
Используйте ключ в таблице выше, чтобы определить язык каждого из файлов. Обратите
внимание на отсутствие Инструментов повышения производительности для Mac.
• ptools.msi
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
104
Загрузка и массовое развертывание приложений
Содержание файлов ZIP приложения
• ptools_B5.msi
• ptools_DE.msi
• ptools_ES.msi
• ptools_FR.msi
• ptools_GB.msi
• ptools_IT.msi
• ptools_JP.msi
• ptools_KO.msi
• ptools_NL.msi
• ptools_PT.msi
• ptools_RU.msi
• ptools_SP.msi
Содержание файла ZIP клиента WebEx Meetings
Файл ZIP клиента WebEx Meetings содержит приведенные ниже файлы. Используйте ключ в
таблице выше, чтобы определить язык каждого из файлов.
• onpremmc.msi
• onpremmc_B5.msi
• onpremmc_DE.msi
• onpremmc_ES.msi
• onpremmc_FR.msi
• onpremmc_GB.msi
• onpremmc_IT.msi
• onpremmc_JP.msi
• onpremmc_KO.msi
• onpremmc_NL.msi
• onpremmc_PT.msi
• onpremmc_RU.msi
• onpremmc_SP.msi
• webexmc_onprem.dmg
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
105
Загрузка и массовое развертывание приложений
Групповое развертывание Инструментов повышения производительности Cisco WebEx.
Содержимое файла ZIP проигрывателя сетевых записей
Примечание
Проигрыватель сетевых записей доступен для скачивания и группового развертывания
только при выборе опции "Разрешить пользователям скачивать приложения рабочего
стола WebEx" на странице "Скачивания". Для получения дополнительных сведений см.
раздел "Настройка параметров скачивания" Руководства по администрированию Cisco
WebEx Meetings Server.
Файл ZIP проигрывателя сетевых записей содержит приведенные ниже файлы. Используйте
ключ в таблице выше, чтобы определить язык каждого из файлов.
• nbr2player_onprem.msi
• nbr2player_onprem_B5.msi
• nbr2player_onprem_DE.msi
• nbr2player_onprem_ES.msi
• nbr2player_onprem_FR.msi
• nbr2player_onprem_GB.msi
• nbr2player_onprem_IT.msi
• nbr2player_onprem_JP.msi
• nbr2player_onprem_KO.msi
• nbr2player_onprem_NL.msi
• nbr2player_onprem_PT.msi
• nbr2player_onprem_RU.msi
• nbr2player_onprem_SP.msi
• webexnbrplayer_onprem.dmg
Групповое развертывание Инструментов повышения
производительности Cisco WebEx.
В этом разделе приведены описания заданий в рамках установки Инструментов повышения
производительности Cisco WebEx. Этот раздел представляет собой полное руководство по
различным типам установки, включая установку программы на одном компьютере и большом
количестве машин с помощью сервера Microsoft Systems Management Server 2003 (SMS) Cisco
WebEx Meetings Server поддерживает интеграцию для Outlook, содержащуюся в пакете ptools.msi.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
106
Загрузка и массовое развертывание приложений
Автоматическая установка администратором с помощью командной строки
Автоматическаяустановкаадминистраторомспомощьюкомандной
строки
Администраторы могут войти на компьютер пользователя и установить Инструменты
повышения производительности WebEx с помощью автоматического режима.
Процедура
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI на жесткий диск компьютера и затем откройте Windows Command Prompt.
Примечание
В Windows 7 и Windows Vista для его открытия следует использовать "Запуск от
имени администратора".
Шаг 3
Запустите команду MSI для установки Инструментов повышения производительности WebEx
в автоматическом режиме.
Пример:
msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1
Шаг 4
Имя параметра
Значение
Описание
OI
1
Включить Outlook Integration
0 (по умолчанию)
Выключить Outlook Integration
Перезапустите компьютер.
Автоматическое удаление администратором с помощью командной
строки
Администраторы могут войти на компьютер пользователя и удалить Инструменты повышения
производительности WebEx с помощью автоматического режима.
Процедура
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI в выбранное вами местоположение и затем откройте Windows Command
Prompt.
Пример:
Примечание
Шаг 3
В Windows 7 и Windows Vista для его открытия следует использовать "Запуск от
имени администратора".
Удалить все компоненты пакета MSI ptools.msi, введя такую команду:
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
107
Загрузка и массовое развертывание приложений
Автоматическая установка с помощью SMS
Пример:
msiexec.exe /q /x "ptools.msi"
Автоматическая установка с помощью SMS
Приведенные ниже ограничения касаются автоматической установки с помощью SMS.
• Индивидуальный режим SMS не поддерживается.
• Если администратор SMS хочет добавить функцию для Инструментов повышения
производительности WebEx, ему следует сначала запустить команду REMOVE и затем
команду ADDSOURCE, даже если функция не была прежде установлена.
• Если пользователь входит на компьютер с помощью удаленного рабочего стола, пока
администратор размещает пакет, он должен перезапустить компьютер, чтобы обеспечить
нормальную работу Инструментов повышения производительности WebEx.
• Групповое развертывание возможно, однако каждый пользователь должен ввести
реквизиты.
Объявление Инструментов повышения производительности Cisco
WebEx с помощью системной автономной программы SMS
Будучи администратором SMS выполните приведенную ниже процедуру для объявления
Инструментов повышения производительности Cisco WebEx с помощью системной автономной
программы SMS.
Перед началом работы
Войдите на сайт Администрирования и вручную установите Инструменты повышения
производительности на рабочем столе пользователя. Для получения дополнительных сведений
см. раздел "Настройка параметров скачивания" Руководства по администрированию Cisco
WebEx Meetings Server.
Процедура
Шаг 1
Создайте пакет из определения. Для получения дополнительной информации см. Создание
пакета из определения, на странице 113.
Шаг 2
Измените параметры программы на "Автономная, системная" до объявления.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты >
Инструменты повышения производительности Cisco WebEx 2.80, Cisco WebEx LLC, англ. >
Программы.
b) Щелкните правой кнопкой мыши по опции Автономная, системная и затем выберите
Свойства, чтобы открыть диалоговое окно Свойства системной автономной программы.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
108
Загрузка и массовое развертывание приложений
Объявление Инструментов повышения производительности Cisco WebEx с помощью системной
автономной программы SMS
c) Откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь
выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. (Не включайте
Разрешать пользователям взаимодействовать с этой программой.)
d) Откройте вкладку Общая информация.
e) Добавьте дополнительный параметр в командную строку, чтобы определить некоторые
опции для Инструментов повышения производительности Cisco WebEx.
• Добавьте SITEURL=″http://sample.webex.com″, чтобы указывать URL сайта WebEx,
используемый вашей компанией.
• Добавьте флажки Инструментов повышения производительности, чтобы указать
компонент, включенный для Инструментов повышения производительности WebEx.
Параметр указывается в верхнем регистре, и значением по умолчанию является 0
(выключено).
В приведенном ниже примере начальная командная строка соответствует msiexec.exe
/q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi".
• Добавьте флажки и параметры Инструментов повышения производительности в
командную строку: msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi"
SITEURL="https://sample.webex.com" OI=1.
Примечание
Шаг 3
Чтобы получить информацию об определениях параметров, см. таблицу
параметров в разделе Автоматическая установка администратором с
помощью командной строки, на странице 107.
Теперь вы можете объявить программу.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты >
Инструменты повышения производительности Cisco WebEx 2.80, Cisco WebEx LLC, англ. >
Программы.
b) Правой кнопкой мыши щелкните по Системная, автономная.
c) Нажмите Все действия > Распределить программное обеспечение.
d) Нажмите Далее в Мастере распределения программного обеспечения.
e) Выберите сервер SMS и нажмите Далее.
f) Выберите собрание и нажмите Далее.
g) Введите имя объявления в поле Имя и выберите Далее.
h) Укажите, должно ли объявление касаться вложенных коллекций, и нажмите Далее.
i) Укажите, когда программа будет объявлена, и нажмите Далее.
j) Укажите, присваивать ли программу, и нажмите Далее.
k) Нажмите Завершить на странице Завершение работы с мастером распределения
программного обеспечения.
l) Перейдите в каталог \Site Database\System Status\Advertisement Status и проверьте состояние
объявления.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
109
Загрузка и массовое развертывание приложений
Удаление компонентов Инструментов повышения производительности с помощью системной
автономной программы SMS
При включении уведомлений пользователь увидит сообщение с указанием того, что
присвоенная программа запустится после ее объявления. Присвоенная программа
запустится автоматически.
Удаление компонентов Инструментов повышения
производительности с помощью системной автономной программы
SMS
Для удаления Инструментов повышения производительности выполните приведенное ниже.
Процедура
Шаг 1
Создайте новую программу и скопируйте все опции из области "системная автономная
программа", как описано в разделе Объявление Инструментов повышения производительности
Cisco WebEx с помощью системной автономной программы SMS, на странице 108, и затем
обновите командную строку.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты >
Инструменты повышения производительности Cisco WebEx 2.80, Cisco WebEx LLC, англ. >
Программы.
b) Правой кнопкой мыши щелкните по пустой области и затем выберите Создать > Программа.
c) Введите имя программы и командную строку по умолчанию.
d) В диалоговом окне Свойства выберите вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь
выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
e) Обновите командную строку на вкладке Общие.
f) Добавьте REMOVE в командную строку и укажите функции, которые следует удалить.
Пример:
При необходимости удалить OI введите такую команду: msiexec.exe /q ALLUSERS=2 /m
MSII5HK3 /i "ptools.msi" REMOVE="OI"
Шаг 2
Объявите программу для выбранных коллекций рабочих машин в домене. Для получения
дополнительной информации см. Автоматическая установка с помощью SMS, на странице
108.
Инструменты повышения производительности Cisco WebEx будут обновлены на этих машинах
автоматически.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
110
Загрузка и массовое развертывание приложений
Добавление компонентов Инструментов повышения производительности с помощью системной
автономной программы SMS
Добавление компонентов Инструментов повышения
производительности с помощью системной автономной программы
SMS
Чтобы администратор мог добавить компонент в Инструменты повышения производительности,
он должен сначала запустить команду REMOVE и затем ADDSOURCE, даже если компонент
не был ранее установлен.
Процедура
Шаг 1
Создайте новую программу под именем "Add-phase1" и скопируйте все опции из области
"системная автономная программа" и затем обновите командную строку.
a) Откройте консоль администратора SMS и перейдите к База данных сайта > Пакеты >
Инструменты повышения производительности Cisco WebEx 2.80, Cisco WebEx LLC, англ. >
Программы.
b) Правой кнопкой мыши щелкните по пустой области и затем выберите Создать > Программа.
c) Введите имя программы и командную строку по умолчанию.
d) В диалоговом окне "Свойства" откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь
выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
e) Обновите командную строку на вкладке Общие.
f) Добавьте REMOVE в командную строку и укажите функции, которые следует добавить.
Пример:
При необходимости добавить службы OI их необходимо сначала удалить (REMOVE), даже
если они не были ранее установлены: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi"
REMOVE="OI"
Шаг 2
Объявите программу для выбранных коллекций рабочих машин в домене. Для получения
дополнительной информации см. Автоматическая установка с помощью SMS, на странице
108.
Шаг 3
Создайте вторую программу под именем "Add-phase2" и скопируйте все опции из области
"системная автономная программа" и затем обновите командную строку.
a) Откройте консоль администратора SMS и перейдите к База данных сайта > Пакеты >
Инструменты повышения производительности Cisco WebEx 2.80, Cisco WebEx LLC, англ. >
Программы.
b) Правой кнопкой мыши щелкните по пустой области и затем выберите Создать > Программа.
c) Введите имя программы и командную строку по умолчанию.
d) В диалоговом окне "Свойства" откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь
выполнил вход.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
111
Загрузка и массовое развертывание приложений
Установка Инструментов повышения производительности с помощью системной программы удаления
SMS
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
e)
f)
g)
h)
В диалоговом окне "Свойства" откройте вкладку Расширенные.
Включите Сначала запускать другую программу и выберите программу Add-phase1.
Обновите командную строку на вкладке Общие.
Добавьте ADDSOURCE в командную строку и укажите функции, которые следует добавить.
Пример:
При необходимости добавить службы OI их необходимо сначала удалить (REMOVE), даже
если они не были ранее установлены: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi"
ADDSOURCE="OI" OI=1
Шаг 4
Объявите программу для выбранных коллекций рабочих машин в домене. Для получения
дополнительной информации см. Автоматическая установка с помощью SMS, на странице
108.
Инструменты повышения производительности Cisco WebEx будут обновлены на этих машинах
автоматически.
УстановкаИнструментовповышенияпроизводительностиспомощью
системной программы удаления SMS
Администратор SMS может удалить Инструменты повышения производительности Cisco WebEx
с помощью системной программы удаления SMS, выполнив приведенные ниже действия.
Процедура
Шаг 1
Используйте пакет установки SMS, созданный в Создание пакета из определения, на странице
113.
Шаг 2
Объявите системную программу удаления, чтобы удалить Инструменты повышения
производительности Cisco WebEx.
Инструменты повышения производительности Cisco WebEx будут удалены на этих машинах
автоматически.
ОбъявлениепрограммыдляобновленияновойверсииИнструментов
повышения производительности WebEx
Для объявления программы для обновления новой версии Инструментов повышения
производительности Cisco WebEx выполните приведенное ниже.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
112
Загрузка и массовое развертывание приложений
Создание пакета из определения
Перед началом работы
Войдите на сайт Администрирования, выберите Параметры > Скачивания и выключите
приведенные ниже параметры.
• Автоматическое обновление Инструментов повышения производительности Cisco WebEx
• Разрешить пользователям скачивать приложения для настольных компьютеров WebEx
Процедура
Шаг 1
Создайте новый пакет установки SMS с помощью пакета MSI Инструментов повышения
производительности WebEx. Для получения дополнительной информации см. Создание пакета
из определения, на странице 113.
Шаг 2
До объявления измените параметры программы на Автономная, системная. Для получения
дополнительной информации см. Добавление компонентов Инструментов повышения
производительности с помощью системной автономной программы SMS, на странице 111.
Шаг 3
Объявите программу. Для получения дополнительной информации см. Добавление компонентов
Инструментов повышения производительности с помощью системной автономной программы
SMS, на странице 111.
Старая версия Инструментов повышения производительности WebEx удалена, и новая версия
Инструментов повышения производительности WebEx установлена автоматически.
Создание пакета из определения
Выполните приведенные ниже действия, чтобы создать пакет из определения.
Процедура
Шаг 1
Откройте консоль администратора SMS и выберите База данных сайта > Пакет.
Шаг 2
Правой кнопкой мыши щелкните по Пакет.
Шаг 3
Выберите Создать > Пакет из определения.
Шаг 4
В мастере Создание пакета из определения выберите Далее.
Шаг 5
Нажмите Обзор, чтобы найти и выбрать пакет MSI Инструментов повышения
производительности WebEx, и затем нажмите Далее.
Шаг 6
Выберите Всегда получать файлы из каталога источника и нажмите Далее.
Шаг 7
Выберите местоположение каталога источника. Путь каталога представляет собой папку,
содержащую пакет установки. Затем нажмите "Далее".
Шаг 8
Нажмите Завершить.
Шаг 9
Выберите База данных сайта > Пакеты > Инструменты повышения производительности Cisco
WebEx LLC Cisco WebEx 2.80, англ. > Программы. Доступно шесть программ по умолчанию.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
113
Загрузка и массовое развертывание приложений
Групповое развертывание приложения Meetings
Групповое развертывание приложения Meetings
В этом разделе приведены описания заданий в рамках установки приложения Cisco WebEx
Meetings. Этот раздел представляет собой полное руководство по различным типам установки,
включая установку программы на одном компьютере и большом количестве машин с помощью
сервера Microsoft Systems Management Server 2003 (SMS)
Примечание
"Установка в фоновом режиме" означает, что приложение может разворачиваться в
фоновом режиме, однако требует настройку конечным пользователем.
Установка Cisco WebEx Meetings
Перед началом работы
Приведенные ниже необходимые условия применяются к установщику Cisco WebEx Meetings.
• Установка пакета MSI Cisco WebEx требует наличия прав администратора. Пакет MSI
устанавливается в папку по умолчанию "Программы" операционной системы, для доступа
к которой необходимы права администратора.
• Пакет MSI Cisco WebEx разработан для Windows Installer Service 2.0 и более новых версий.
Если локальная машина настроена с помощью более ранней версии, отобразится
сообщение об ошибке, информирующее о том, что для установки этого пакета MSI
необходима более новая версия программы Windows Installer Service. По выполнении
пакета MSI пользователю будут приведены инструкции в отношении базового интерфейса
MSI.
Процедура
Шаг 1
Запустите установщик на компьютере пользователя.
Откроется мастер установки с приветственным сообщением.
Шаг 2
Нажмите Далее в нескольких следующих диалоговых окнах, пока не отобразится диалоговое
окно установки.
Шаг 3
Нажмите Установить.
Шаг 4
Нажмите Завершить по окончании установки.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
114
Загрузка и массовое развертывание приложений
Автоматическая установка администратором с помощью командной строки
Автоматическаяустановкаадминистраторомспомощьюкомандной
строки
Вы можете войти на компьютер пользователя и установить приложение Cisco WebEx с помощью
автоматического режима.
Процедура
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI на жесткий диск компьютера и затем откройте Windows Command Prompt.
Примечание
В Windows 7 и Windows Vista для его открытия следует использовать "Запуск от
имени администратора".
Шаг 3
Введите команду MSI для установки приложений совещаний Cisco WebEx в автоматическом
режиме.
Пример:
Введите msiexec /i onpremmc.msi /qn.
Шаг 4
Перезапустите компьютер.
Автоматическое удаление администратором с помощью командной
строки
Вы можете войти на компьютер пользователя и удалить приложение Cisco WebEx с помощью
автоматического режима.
Процедура
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI в выбранное вами местоположение и затем откройте Windows Command
Prompt.
Примечание
В Windows 7 и Windows Vista для его открытия следует использовать "Запуск от
имени администратора".
Шаг 3
Удалите все компоненты пакета MSI onpremmc.msi, введя такую команду: msiexec/x
onpremmc.msi/qn.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
115
Загрузка и массовое развертывание приложений
Автоматическая установка с помощью SMS
Автоматическая установка с помощью SMS
Перед началом работы
Приведенные ниже ограничения касаются автоматической установки с помощью SMS.
• Индивидуальный режим SMS не поддерживается.
• Если пользователь входит на компьютер с помощью удаленного рабочего стола, пока
администратор размещает пакет, он должен перезапустить компьютер, чтобы обеспечить
нормальную работу приложения WebEx Meetings.
Объявлениеприложения Cisco WebEx Meetings спомощьюсистемной
автономной программы SMS
Будучи администратором SMS выполните приведенную ниже процедуру для объявления
приложения Cisco WebEx Meetings с помощью системной автономной программы SMS.
Перед началом работы
Войдите на сайт Администрирования и настройте параметры скачивания на установку
приложений рабочего стола WebEx на рабочий стол пользователя вручную. Для получения
дополнительных сведений см. раздел "Настройка параметров скачивания" Руководства по
администрированию Cisco WebEx Meetings Server.
Процедура
Шаг 1
Создайте пакет из определения. Для получения дополнительной информации см. Создание
пакета из определения, на странице 113.
Шаг 2
Измените параметры программы на "Автономная, системная" до объявления.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Cisco
WebEx Meeting Application, Cisco WebEx LLC, англ. > Программы.
b) Щелкните правой кнопкой мыши по опции Автономная, системная и затем выберите
Свойства, чтобы открыть диалоговое окно Свойства системной автономной программы.
c) Откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь
выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
d) Откройте вкладку Общая информация.
e) Добавьте дополнительный параметр в командную строку, чтобы определить некоторые
опции для приложения WebEx Meetings.
Пример:
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
116
Загрузка и массовое развертывание приложений
Удаление приложения Cisco WebEx Meetings с помощью системной программы удаления SMS
Например, начальная командная строка представляет собой: msiexec /i "onpremmc.msi" /qn
Шаг 3
Теперь вы можете объявить программу.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Cisco
WebEx Meeting Application, Cisco WebEx LLC, англ. > Программы.
b) Правой кнопкой мыши щелкните по Системная, автономная.
c) Нажмите Все действия > Распределить программное обеспечение.
d) Нажмите Далее в Мастере распределения программного обеспечения.
e) Выберите сервер SMS и нажмите Далее.
f) Выберите собрание и нажмите Далее.
g) Введите имя объявления в поле Имя и выберите Далее.
h) Укажите, должно ли объявление касаться вложенных коллекций, и нажмите Далее.
i) Укажите, когда программа будет объявлена, и нажмите Далее.
j) Укажите, присваивать ли программу, и нажмите Далее.
k) Нажмите Завершить на странице Завершение работы с мастером распределения
программного обеспечения.
l) Перейдите в каталог \Site Database\System Status\Advertisement Status и проверьте состояние
объявления.
При включении уведомлений пользователь увидит сообщение с указанием того, что
присвоенная программа запустится после ее объявления. Присвоенная программа
запустится автоматически.
Удаление приложения Cisco WebEx Meetings с помощью системной
программы удаления SMS
Администратор SMS может удалить приложение Cisco WebEx Meetings с помощью системной
программы удаления SMS, выполнив приведенные ниже действия.
Процедура
Шаг 1
Используйте пакет установки SMS, созданный в Создание пакета из определения, на странице
113.
Шаг 2
Объявите системную программу удаления, чтобы удалить приложение Cisco WebEx Meetings.
Приложение Cisco WebEx Meetings будет автоматически удалено на выбранных машинах.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
117
Загрузка и массовое развертывание приложений
Групповое развертывание Проигрывателя сетевых записей
Групповое развертывание Проигрывателя сетевых
записей
В этом разделе приведены описания заданий в рамках установки проигрывателя сетевых
записей Cisco WebEx. Этот раздел представляет собой полное руководство по различным
типам установки, включая установку программы на одном компьютере и большом количестве
машин с помощью сервера Microsoft Systems Management Server 2003 (SMS)
Установка проигрывателя сетевых записей
Перед началом работы
Приведенные ниже необходимые условия применяются к установщику проигрывателя сетевых
записей Cisco WebEx.
• Установка пакета MSI Cisco WebEx требует наличия прав администратора. Пакет MSI
устанавливается в папку по умолчанию "Программы" операционной системы, для доступа
к которой необходимы права администратора.
• Пакет MSI Cisco WebEx разработан для Windows Installer Service 2.0 и более новых версий.
Если локальная машина настроена с помощью более ранней версии, отобразится
сообщение об ошибке, информирующее о том, что для установки этого пакета MSI
необходима более новая версия программы Windows Installer Service. По выполнении
пакета MSI пользователю будут приведены инструкции в отношении базового интерфейса
MSI.
Процедура
Шаг 1
Запустите установщик на компьютере пользователя.
Откроется мастер установки с приветственным сообщением.
Шаг 2
Нажмите Далее в нескольких следующих диалоговых окнах, пока не отобразится диалоговое
окно установки.
Шаг 3
Нажмите Установить.
Шаг 4
Нажмите Завершить по окончании установки.
Автоматическаяустановкаадминистраторомспомощьюкомандной
строки
Вы можете войти на компьютер пользователя и установить проигрыватель сетевых записей
Cisco WebEx с помощью автоматического режима.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
118
Загрузка и массовое развертывание приложений
Автоматическое удаление администратором с помощью командной строки
Процедура
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI на жесткий диск компьютера и затем откройте Windows Command Prompt.
Примечание
В Windows 7 и Windows Vista для его открытия следует использовать "Запуск от
имени администратора".
Шаг 3
Введите команду MSI для установки проигрывателя сетевых записей Cisco WebEx в
автоматическом режиме.
Пример:
Введите msiexec/i nbr2player_onprem.msi/qn.
Шаг 4
Перезапустите компьютер.
Автоматическое удаление администратором с помощью командной
строки
Вы можете войти на компьютер пользователя и удалить проигрыватель сетевых записей Cisco
WebEx с помощью автоматического режима.
Процедура
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI в выбранное вами местоположение и затем откройте Windows Command
Prompt.
Примечание
В Windows 7 и Windows Vista для его открытия следует использовать "Запуск от
имени администратора".
Шаг 3
Удалите все компоненты пакета MSI onpremmc.msi, введя такую команду: msiexec/i
nbr2player_onprem.msi/qn.
Автоматическая установка с помощью SMS
Перед началом работы
Приведенные ниже ограничения касаются автоматической установки с помощью SMS.
• Индивидуальный режим SMS не поддерживается.
• Если пользователь входит на компьютер с помощью удаленного рабочего стола, пока
администратор размещает пакет, он должен перезапустить компьютер, чтобы обеспечить
нормальную работу приложения WebEx Meetings.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
119
Загрузка и массовое развертывание приложений
Объявление проигрывателя сетевых записей Cisco WebEx с помощью системной автономной программы
SMS
Объявлениепроигрывателясетевыхзаписей Cisco WebEx спомощью
системной автономной программы SMS
Будучи администратором SMS выполните приведенную ниже процедуру для объявления
проигрывателя сетевых записей Cisco WebEx с помощью системной автономной программы
SMS.
Перед началом работы
Войдите на сайт Администрирования и настройте параметры скачивания на установку
приложений рабочего стола WebEx на рабочий стол пользователя вручную. Для получения
дополнительных сведений см. раздел "Настройка параметров скачивания" Руководства по
администрированию Cisco WebEx Meetings Server.
Процедура
Шаг 1
Создайте пакет из определения. Для получения дополнительной информации см. Создание
пакета из определения, на странице 113.
Шаг 2
Измените параметры программы на "Автономная, системная" до объявления.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты >
Проигрыватель сетевых записей Cisco WebEx, Cisco WebEx LLC, англ. > Программы.
b) Щелкните правой кнопкой мыши по опции Автономная, системная и затем выберите
Свойства, чтобы открыть диалоговое окно Свойства системной автономной программы.
c) Откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь
выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
d) Откройте вкладку Общая информация.
e) Добавьте дополнительный параметр в командную строку, чтобы определить некоторые
опции для приложения WebEx Meetings.
Пример:
Например, начальная командная строка представляет собой: msiexec /i "nbr2player_onprem.msi"
/qn
Шаг 3
Теперь вы можете объявить программу.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты >
Проигрыватель сетевых записей Cisco WebEx, Cisco WebEx LLC, англ. > Программы.
b) Правой кнопкой мыши щелкните по Системная, автономная.
c) Нажмите Все действия > Распределить программное обеспечение.
d) Нажмите Далее в Мастере распределения программного обеспечения.
e) Выберите сервер SMS и нажмите Далее.
f) Выберите собрание и нажмите Далее.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
120
Загрузка и массовое развертывание приложений
Удаление проигрывателя сетевых записей Cisco WebEx с помощью системной программы удаления
SMS
Введите имя объявления в поле Имя и выберите Далее.
Укажите, должно ли объявление касаться вложенных коллекций, и нажмите Далее.
Укажите, когда программа будет объявлена, и нажмите Далее.
Укажите, присваивать ли программу, и нажмите Далее.
Нажмите Завершить на странице Завершение работы с мастером распределения
программного обеспечения.
l) Перейдите в каталог \Site Database\System Status\Advertisement Status и проверьте состояние
объявления.
При включении уведомлений пользователь увидит сообщение с указанием того, что
присвоенная программа запустится после ее объявления. Присвоенная программа
запустится автоматически.
g)
h)
i)
j)
k)
Удаление проигрывателя сетевых записей Cisco WebEx с помощью
системной программы удаления SMS
Администратор SMS может удалить проигрыватель сетевых записей Cisco WebEx с помощью
системной программы удаления SMS, выполнив приведенные ниже действия.
Процедура
Шаг 1
Используйте пакет установки SMS, созданный в Создание пакета из определения, на странице
113.
Шаг 2
Объявите системную программу удаления, чтобы удалить проигрыватель сетевых записей
Cisco WebEx.
Проигрыватель сетевых записей Cisco WebEx будет автоматически удален на выбранных
машинах.
Повторная настройка параметров после обновления
Примечание
Проигрыватель сетевых записей модернизируется автоматически при первом запуске для
воспроизведения записи после обновления.
После обновления программного обеспечения Cisco WebEx Meetings Server необходимо обновить
пути для приложений массового развертывания.
Для систем Mac путь соответствует /Users/(локальный пользователь)/Library/Application
Support/WebEx Folder/.
Для систем Windows путь зависит от версии, типа скачивания и типа веб-браузера:
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
121
Загрузка и массовое развертывание приложений
Повторная настройка параметров после обновления
• Windows XP, Windows 2000
◦<SystemDisk>\Windows\Downloaded Program Files\WebEx (общие
пользователи-администраторы)
◦<SystemDisk>\Program Files\WebEx (установка MSI клиента WebEx)
◦<SystemDisk>\Documents and Settings\<UserName>\ WebEx (общие пользователи)
◦<SystemDisk>\Documents and Settings\<UserName>\Application Data\WebEx (для скачиваний
Java)
◦<SystemDisk>\Documents and Settings\<UserName>\Local Settings\Temporary Internet
Files\webexmc (решение .exe)
◦<SystemDisk>\Documents and Settings\<UserName>\Local Settings\Temp\WebEx (ошибка
записи <Username\WebEx)
◦<Имя папки, зарегистрированное ieatgpc.dll>\WebEx (при надстройке ieatpgc.dll в
системе)
◦<FireFoxDir>\plugins\WebEx (для Mozilla Firefox)
• Windows 7 и Windows Vista: <SystemDisk>\ProgramData\WebEx
• В Инструментах повышения производительности или WebEx Connect используйте пути
Инструментов повышения производительности или WebEx Connect.
• При использовании установки MSI всегда используйте уникальный путь. Система
проигнорирует существующий ранее файл.
• При использовании типа скачивания с Windows 7 ваша система использует уникальный
путь. В Windows XP если GPC может найти зарегистрированное значение таблицы, система
использует существующую ранее папку. В противном случае система использует
собственный путь, как описано выше.
Клиентские приложения в системах Windows и Mac автоматически обновляются для поддержки
совместимости с обновленной системой.
В заблокированной среде обновления следует произвести вручную для систем Windows, но
не для систем Mac.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
122
ГЛАВА
9
Управление лицензиями
• О лицензиях, страница 123
О лицензиях
В этом разделе описывается метод лицензирования для указанной продукции.
Этот продукт предполагает лицензирование на основе пользователя, в соответствие с которым
необходима покупка лицензии для каждого пользователя, желающего проводить совещания.
Далее приведено описание используемого нами метода подсчета лицензий.
• Если пользователь организовывает по крайней мере одно совещание в месяц, он
использует одну лицензию. При организации дополнительных совещаний в тот же месяц
пользователь по-прежнему будет использовать одну лицензию, если только этот
пользователь не будет проводить одновременные совещания.
• При проведении пользователем одновременных совещаний (в один день и в одно и то
же время) система будет засчитывать дополнительную лицензию для каждого
одновременного совещания, организованного пользователем в течение этого же месяца.
• Если пользователь не проводит ни одного совещания за месяц, лицензия не используется.
• Лицензии организатора не могут использоваться пользователями, которым они не были
назначены.
Примечание
Лицензии необходимо приобрести для всех пользователей, которые собираются
организовывать совещания. Сейчас система засчитывает использование лицензии для
каждого пользователя каждые 30 дней, как указано в таблице ниже.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
123
Управление лицензиями
О лицензиях
Сценарий
Дата
совещания
Время начала
совещания
Одновременные Количество
совещания
использованных
лицензий за один
месяц
Пользователь А
1 января
планирует
совещание, однако не
организовывает его.
9:00
Нет
0
Пользователь Б
2 января
организовывает одно
совещание.
9:00
Нет
1
Пользователь В
организовывает два
совещания в разное
время.
3 января
4 января
9:00
10:00:00
Нет
1
Пользователь Г
организовывает два
совещания в одно
время.
6 января
6 января
9:00
9:00
Да (2)
2
Пользователь Д
организовывает два
совещания в один
день и в одно время
и еще два
одновременных
совещания в другой
день и в другое
время в течение
месяца.
6 января
6 января
9:00
9:00
Да (2)
2
10 января
16:00
10 января
16:00
Да (2)
2
Пользователь Е
7 января
организовывает два 7 января
совещания в один
день и в одно время,
но не посещает ни
одно из них.
Совещания
состоялись.
9:00
9:00
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
124
Управление лицензиями
О лицензиях
Сценарий
Дата
совещания
Время начала
совещания
Одновременные Количество
совещания
использованных
лицензий за один
месяц
Пользователь Ё
8 января
организовывает
8 января
совещание и
передает право на
его проведение
другому участнику во
время совещания.
После чего
пользователь
организовывает 2-е
совещание, которое
проводится
одновременно с 1-м.
9:00
9:00
Да (2)
2
Пользователь Ж
9 января
организовывает
совещание, однако
все участники
совещания
присоединяются
только к его
телеконференции (не
веб-составляющей) с
выбранной опцией
Подключиться
раньше
организатора.
9:00
Нет
1
Пользователь З
10 января
организовывает два 10 января
совещания в одно
время, однако все
участники совещания
присоединяются
только к их
телеконференции (не
веб-составляющей) с
выбранной опцией
Подключиться
раньше
организатора.
9:00
9:00
Нет
0
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
125
Управление лицензиями
О лицензиях
Сценарий
Дата
совещания
Пользователь И
11 января
организовывает
11 января
совещание и
передает право на
его проведение
другому участнику во
время совещания.
После чего
пользователь
организовывает
второе совещание,
проводимое
одновременно с
первым, но все его
участники
присоединяются
только к
аудиоконференции
(не
веб-составляющей) с
выбранной опцией
Подключиться
раньше
организатора.
Время начала
совещания
Одновременные Количество
совещания
использованных
лицензий за один
месяц
10:00:00
10:00:00
Да (2)
2
Шестимесячный бесплатный пробный период
После первого входа в программу и завершения следования подсказкам мастера первого
использования начинается шестимесячный бесплатный пробный период. В течение пробного
периода администраторы могут настраивать систему, а пользователи – планировать и
организовывать совещания, а также принимать в них участие. Вверху страницы сайта
Администрирования отображается баннер, указывающий на то, через сколько месяцев истечет
бесплатный пробный период. За один месяц до окончания бесплатного пробного периода вы
получите электронное письмо с предложением купить и установить лицензии на свою систему,
прежде чем она будет отключена.
По истечении бесплатного пробного периода ваша система будет отключена. Вы сможете
войти в систему, но не сможете использовать ее функции до тех пор, пока не приобретете
необходимые лицензии. Дополнительную информацию об управлении лицензиями вы найдете
в Руководстве по администрированию Cisco WebEx Meetings Server.
Получение лицензий
Обратитесь к торговому представителю Cisco для заказа лицензий для вашей системы. Когда
вы свяжитесь со своим торговым представителем, вам необходимо будет уточнить необходимое
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
126
Управление лицензиями
О лицензиях
количество лицензий. Вам понадобится приобрести по одной лицензии на каждого сотрудника
вашей компании, который будет организовывать совещания.
Есть несколько способов определения нужного количества лицензий. Вы можете использовать
панель отчетов для просмотра сведений об использовании, истории ресурсов и динамики
совещаний, чтобы определить количество пользователей, организовывающих совещания и
принимающих в них участие с помощью вашей системы. После использования продукта в
течение нескольких месяцев вы можете использовать общие ежемесячные отчеты и
специальные подробные отчеты – они помогут вам при определении необходимого количества
лицензий. В ваших общих ежемесячных отчетах отображается статистика касательно
пользования услугой и использования лицензий пользователей. В статистике, касающейся
пользования услугой, отображаются показатели использования услуги вашими пользователями
за предыдущие три месяца и ожидаемая динамика использования в течение следующих трех
месяцев. В статистике, касающейся использования лицензий, отображается информация об
их использовании за предыдущие три месяца и ожидаемая динамика использования в течение
следующих трех месяцев.
После покупки лицензий у торгового представителя Cisco последний отправит вам электронное
письмо с Ключом авторизации продукта (PAK). Используйте инструмент управления лицензиями
на сайте Администрирования, чтобы ввести Ключ авторизации продукта и зарегистрировать
свои лицензии. Дополнительную информацию об управлении лицензиями вы найдете в
Руководстве по администрированию Cisco WebEx Meetings Server.
Превышение количества лицензий
После приобретения и настройки лицензий в системе вам следует убедиться, что вы приобрели
достаточное количество лицензий для всех активных организаторов в вашей системе. Ваша
система каждый месяц проверяет, достаточно ли у вас лицензий для каждого активного
организатора. Счетчик лицензий сбрасывается каждый календарный месяц. Если количество
активных организаторов в системе превышает количество лицензий, администратор получает
электронное письмо с извещением о превышении количества используемых лицензий. Вам
предоставляется шестимесячный кредитный период для сокращения количества используемых
лицензий или приобретения дополнительных лицензий, чтобы их количество соответствовало
количеству активных организаторов или превышало его. Если вы не сократите количество
лицензий или не приобретете достаточное количество лицензий в течение шести месяцев,
ваша система будет отключена. Из такого электронного письма администратор узнает о том,
когда это произойдет.
Система проверяет и обновляет данные о количестве лицензий, отображенные на сайте
Администрирования. Администратор аудита запускается раз в день (в 2:00 д. п.) чтобы при
необходимости обновить данные о количестве используемых лицензий. В конце каждого
месяца система проверяет частоту использования лицензий. Если количество организаторов
становится ниже количества приобретенных лицензий, предупреждение о превышении
количества используемых лицензий отменяется. Если количество активных организаторов
по-прежнему превышает количество лицензий, каждый месяц вашему администратору будет
отправляться новое электронное письмо с извещением о превышении количества используемых
лицензий и датой потенциального отключения системы.
Если по истечении шести месяцев подряд у вас еще наблюдается превышение количества
используемых лицензий, ваша система будет отключена, и администратор получит
соответствующее извещение в электронном письме. После отключения системы пользователи
больше не смогут планировать, организовывать и посещать совещания, а также не будут
иметь доступ к записям в системе. Сайт Администрирования при этом будет работать в
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
127
Управление лицензиями
О лицензиях
обычном режиме, так что администратор сможет войти и добавить лицензии. После того как
администратор добавит необходимые лицензии, пользователи снова смогут планировать,
организовывать и посещать совещания, а также получать доступ к записям.
Временные лицензии
Если в вашей системе настроены временные лицензии, их статус будет отображаться на
баннере каждой страницы сайта Администрирования. На этом баннере содержится информация
о настроенных лицензиях и сроке действия временных лицензий. По истечении срока действия
временных лицензий система вернется к прежнему статусу.
Устаревшие лицензии
При обновлении системы вам также необходимо будет обновить лицензии. После обновления
системы ваш администратор получит электронное письмо с извещением о том, что ему
предоставлен шестимесячный кредитный период для обновления лицензий. Если вы не
обновите лицензии в течение этого периода, система будет отключена. Из такого электронного
письма администратор узнает о том, когда это произойдет.
Система проверяет и обновляет данные о количестве лицензий, отображенные на сайте
Администрирования. Администратор аудита запускается раз в день (в 2:00 д. п.) чтобы при
необходимости обновить количество устаревших лицензий. В конце каждого месяца система
проверяет наличие обновленных лицензий с предыдущего периода. Если лицензии были
обновлены, предупреждение о том, что они устарели, отменяется. Если лицензии еще не были
обновлены, ваш администратор будет каждый месяц получать новое электронное письмо с
извещением о том, что лицензии устарели и датой потенциального отключения системы.
Если по истечении шести месяцев вы все еще не обновили лицензии, ваша система будет
отключена, и администратор получит соответствующее извещение в электронном письме.
После отключения системы пользователи больше не смогут планировать, организовывать и
посещать совещания, а также не будут иметь доступ к записям в системе. Сайт
Администрирования при этом будет работать в обычном режиме, так что администратор
сможет войти и обновить лицензии. После того как администратор обновит лицензии,
пользователи снова смогут планировать, организовывать и посещать совещания, а также
получать доступ к записям.
Потеря соединения с Диспетчером соединений Enterprise License Manager (ELM)
При покупке лицензий вы используете встроенный инструмент ELM для ввода Ключа
авторизации продукта и регистрации лицензий. ELM выполняет синхронизацию каждые 12
часов для обновления статуса лицензии и последнего согласованного времени. Если проходит
два дня без подключения к ELM, администратору отправляется электронное письмо с
извещением о том, что синхронизация ELM с вашей системой невозможна. Вам
предоставляется шестимесячный кредитный период для повторного подключения к ELM. Если
вы не подключитесь к ELM в течение шестимесячного периода, система будет отключена. Из
такого электронного письма администратор узнает о том, когда это произойдет.
Каждый месяц вашему администратору будет отправляться новое электронное письмо с
извещением о невозможности соединения с ELM и датой потенциального отключения системы.
Если система подключается к ELM до истечения шестимесячного кредитного периода,
соответствующее предупреждение отменяется.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
128
Управление лицензиями
О лицензиях
Если по истечении шести месяцев подключение к ELM не будет выполнено, ваша система
будет отключена, и администратор получит соответствующее извещение в электронном
письме. После отключения системы пользователи больше не смогут планировать,
организовывать и посещать совещания, а также не будут иметь доступ к записям в системе.
Сайт Администрирования при этом будет работать в обычном режиме, так что администратор
сможет войти в систему, однако, система при этом должна будет подключиться к ELM для
отмены текущего статуса и восстановления возможности планировать, организовывать и
посещать совещания, а также возобновления доступа к записям.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
129
Управление лицензиями
О лицензиях
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
130
ГЛАВА
10
Конфигурация системы единого входа
SAML
• Обзор системы единого входа, страница 131
• Преимущества системы единого входа, страница 132
• Обзор настройки системы единого входа SAML 2.0, страница 133
• Система единого входа SAML для входа конечного пользователя и администратора,
страница 134
• Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы
WebEx Meetings Server, страница 135
• Атрибуты утверждения SAML, страница 147
Обзор системы единого входа
Стандарты системы единого входа веб-федерации, например SAML 2.0, предполагают
безопасные механизмы для передачи учетных данных и соответствующей информации между
различными веб-сайтами, имеющими собственные системы авторизации и аутентификации.
SAML 2.0 является открытым стандартом, разработанным техническим комитетом компании
OASIS Security Services.
Протокол SAML 2.0 стал чрезвычайно успешным и становится все более популярным в сфере
финансовых услуг, высшего образования, систем правления и других отраслевых сегментов.
Поддержка протокола SAML 2.0 обеспечивается всеми крупными поставщиками сетевых
систем управления. Управление служб общего назначения правительства США требует, чтобы
все поставщики, участвующие в программе Федерации удостоверений электронной
аутентификации США, осуществляли поддержку протокола SAML 2.0.
Веб-сайты, совместимые с SAML 2.0, обмениваются учетными данными пользователей
посредством утверждений SAML. Утверждение SAML является документом XML, содержащим
достоверные данные о предмете, включая, например, имя пользователя и права. Утверждения
SAML, как правило, снабжаются цифровой подписью, удостоверяющей их подлинность.
Множество больших предприятий развернули в своих корпоративных интрасетях объединенную
систему управления идентификацией и доступом (IAM), а также систему поставщика
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
131
Конфигурация системы единого входа SAML
Преимущества системы единого входа
удостоверений (IdP), например Ping Identity, Ping Federate, CA SiteMinder, Open AM и Windows
ADFS 2.0. Эти системы IAM и IdP управляют аутентификацией пользователя и требованиями
системы единого входа для сотрудников и партнеров. Системы IAM и IdP используют протоколы
SAML для взаимодействия с веб-сайтами партнеров вне их брандмауэров. Пользователи
могут использовать системы IAM и IdP для автоматической аутентификации своих
пользователей в службах организации совещаний Cisco WebEx. Это повышает общую
эффективность системы вследствие того, что пользователям не нужно запоминать имена
пользователей и пароли, чтобы начинать совещания и присоединяться к ним на веб-сайтах
Cisco WebEx.
Примечание
WebEx Meetings Server поддерживает только системы SAML 2.0 IdP. Служба не поддерживает
системы IdP более старых стандартов SAML 1.1 и WS-Federate в отличие от облачных служб
организации совещаний Cisco WebEx, которые продолжают поддерживать протоколы SAML
1.1 и WS-Federate. Далее приведен список систем SAML 2.0 IdP, утвержденных для работы
с Cisco WebEx Meetings Server.
• Microsoft ADFS 2.0 (бесплатная надстройка для Microsoft Active Directory 2010)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP6
Поскольку SAML 2.0 является открытым стандартом, другие системы SAML 2.0 IdP также
могут работать с Cisco WebEx Meetings Server. Однако другие системы SAML 2.0 IdP не были
испытаны компанией Cisco. Поэтому приведение таких интеграций в действие входит в
обязанности пользователя.
Преимущества системы единого входа
Система единого входа имеет приведенные ниже преимущества.
• Упрощенная аутентификация пользователей. Будучи программой, не требующей
предварительной настройки, Cisco WebEx Meetings Server предполагает вход пользователей
с помощью адресов электронной почты и их собственных паролей, созданных специально
для системы Meetings Server. Пользователи выбирают пароли при активации учетных
записей Meetings Server. Такой подход идеален для небольших и средних организаций,
однако организации большего размера предпочитают использовать аутентификацию с
помощью корпоративных учетных данных, то есть Active Directory, для обеспечения более
высокого уровня безопасности. Этого можно достичь с помощью системы единого входа
SAML 2.0.
Примечание
Одним из преимуществ системы единого входа в отношении безопасности
является то, что корпоративный пароль после успешной аутентификации
пользователя фактически никогда не отправляется и не хранится в Cisco
WebEx Meetings Server.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
132
Конфигурация системы единого входа SAML
Обзор настройки системы единого входа SAML 2.0
• Упрощенное управление пользователями. Большие организации с непостоянными
трудовыми ресурсами вследствие естественной убыли персонала предпочитают
автоматизировать процесс управления пользователями с помощью интеграции с WebEx
Meetings Server. Это предполагает автоматизацию приведенного ниже.
• Создание учетных записей пользователей при приеме сотрудников в организацию.
• Обновления учетных записей при изменении ролей пользователей внутри
организации.
• Деактивация учетных записей пользователей при увольнении сотрудников.
Эти действия могут выполняться автоматически путем настройки функций Автоматическое
создание учетной записи и Автоматическое обновление учетной записи в разделе системы
единого входа сайта Администрирования Cisco WebEx Meetings Server. Мы рекомендуем
включить эти функции, если они также поддерживаются SAML IdP. Учетные записи
пользователей автоматически создаются и обновляются "по запросу" при успешной
аутентификации пользователей, исключая при этом необходимость создавать
пользователей вручную с помощью сайта Администрирования Cisco WebEx. Таким же
образом, пользователи больше не смогут входить в их учетные записи после выхода из
организации, поскольку SAML 2.0 IdP блокирует их после удаления из базы данных
пользователей SAML 2.0 IdP, которая, как правило, является прокси-сервером для
основного корпоративного каталога.
Обзор настройки системы единого входа SAML 2.0
Важное примечание
Если вы или кто-либо в вашей организации не имеете опыта в использовании системы
единого входа SAML 2.0, мы рекомендуем обратиться к квалифицированному партнеру
Cisco AUC или представителю служб Cisco Advanced Services. Мы даем такие рекомендации,
поскольку настройка системы единого входа SAML может быть достаточно сложной.
Просмотрите приведенные ниже общие инструкции для настройки системы единого входа
SAML 2.0.
1 Убедитесь в том, что инфраструктура системы единого входа SAML 2.0 находится в
соответствующем месте и интегрирована в корпоративный каталог. Это означает настройку
SAML 2.0 IdP и веб-сайта аутентификации системы единого входа. Веб-сайт аутентификации
является порталом, на котором пользователи вводят свои корпоративные учетные данные.
2 Убедитесь в том, что пользователи имеют доступ к веб-сайту аутентификации системы
единого входа. Этот шаг важен, поскольку в составе процедуры входа Cisco WebEx Meetings
Server перенаправляет пользователей на указанный веб-сайт аутентификации.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
133
Конфигурация системы единого входа SAML
Система единого входа SAML для входа конечного пользователя и администратора
Примечание
Если ваша система Cisco WebEx Meetings Server настроена на общий доступ, что позволяет
пользователям входить и присоединяться к совещаниям из Интернета, чрезвычайно важно
также обеспечить доступ к веб-сайту аутентификации системы единого входа из Интернета.
Как правило, это означает развертывание SAML 2.0 IdP в DMZ. Без этого дополнительного
шага пользователи при входе в Cisco WebEx Meetings Server из Интернета столкнуться с
ошибкой "404: сайт не найден".
3 Подключите WebEx Meetings Server к SAML 2.0 IdP с помощью двух приведенных ниже
способов.
• Нажмите Параметры > Безопасность > Система единого входа веб-федерации на
сайте Администрирования Cisco WebEx Meetings Server.
• Следуйте инструкциям, приведенным в документации к SAML 2.0 IdP. Обратите
внимание, что эти инструкции могут отличаться в зависимости от продавца или версии
SAML 2.0 IdP. Это еще одна причина обратиться к квалифицированному партнеру Cisco
AUC или представителю служб Cisco Advanced Services за помощью во внедрении этого
продукта.
Примечание
Не используйте инструкции в отношении настройки SAML 2.0 IdP,
приведенные в сети разработчиков Cisco, поскольку эти инструкции
предназначены для облачных служб проведения совещаний Cisco WebEx
и потому не работают с Cisco WebEx Meetings Server надлежащим образом.
Система единого входа SAML для входа конечного
пользователя и администратора
Система единого входа SAML, как правило, применяется только в целях входа на сайте
конечного пользователя, а не на сайте администратора. На сайтах Cisco WebEx Meetings Server
с интеграцией системы единого входа SAML 2.0 при аутентификации пользователя поведение
зеркально отражает поведение SaaS WebEx. Администратор Cisco WebEx Meetings Server (и
администратор SaaS WebEx) может входить в учетную запись конечного пользователя с
помощью системы единого SAML, однако должен выполнять вход в учетную запись
администратора в этой же системе с помощью другого пароля. В случае серьезных отказов
в работе iDP системы единого входа SAML это гарантирует доступ администратора к сайту
Администрирования. Без этого предохранительного механизма вы могли бы столкнуться с
ситуацией, когда сайт Администрирования становится недоступным не вследствие ошибки
продукта, а вследствие проблемы с IdP системы единого входа SAML. IdP системы единого
входа SAML устанавливается на сервере вне Cisco WebEx Meetings Server (или SaaS WebEx) и
потому не входит в сферу вашего управления.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
134
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Отличия системы единого входа SAML 2.0 для облачных
служб WebEx Meeting и службы WebEx Meetings Server
В то время как облачные службы организации совещаний Cisco WebEx при создании учетных
записей пользователей используют уникальные идентификаторы пользователей, Cisco WebEx
Meetings Server использует для этого электронные адреса. Это приводит к указанным ниже
последствия для системы единого входа SAML 2.0.
• Для утверждения SAML обязательно иметь адрес электронной почты в поле "NameID".
Без этого происходит ошибка аутентификации пользователя и создания учетной записи
вследствие того, что Cisco WebEx Meetings Server не разрешает создание учетных записей
пользователей без соответствующих электронных адресов.
• Облачные службы организации совещаний Cisco WebEx разрешают удаление домена
электронной почты, например "@cisco.com", из UPN (имя участника-пользователя), когда
функция автоматического создания учетных записей включена. Это приводит к созданию
учетной записи пользователя, похожей на идентификатор пользователя. Поскольку WebEx
Meetings Server для создания учетных записей пользователей использует полный
электронный адрес, вы не можете удалить домен электронной почты из UPN.
Практически, вы можете сначала развернуть Cisco WebEx Meetings Server без системы единого
входа SAML 2.0 и включить ее позднее. Это приводит к определенным последствиям в
отношении аутентификации пользователей, автоматического создания учетных записей и их
автоматического обновления.
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Вы не
включили
систему
единого
входа.
В системе
были созданы
учетные
записи
пользователя.
Пользователи Н/Д
выполняют
вход с
помощью их
электронных
адресов и
паролей.
Н/Д
Н/Д
Н/Д
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
135
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Затем вы
включаете
систему
единого
входа.
Пользователи
с
существующими
учетными
записями
входят на
свой сайт
WebEx, в
Инструменты
повышения
производительности
WebEx или
приложение
Cisco WebEx
Meetings с их
мобильных
устройств.
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Н/Д
Н/Д
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
136
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Н/Д
Н/Д
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Пользователи
перенаправляются
на веб-сайт
аутентификации
SAML 2.0 IdP,
на котором им
необходимо
выполнить
вход с
помощью их
корпоративных
учетных
данных, а не
собственных
электронных
адресов и
паролей.
Пользователи
успешно
входят на
сайт,
поскольку
распознаются
системой
SAML 2.0 IdP
как
действительные
пользователи.
Не будучи
действительными
пользователями,
они получат
сообщение от
системы
SAML 2.0 IdP о
том, что они
не могут
использовать
WebEx
Meetings Server
или что они
являются
недействительными
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
137
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
пользователями.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
138
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Система
Совпадает с
единого входа предыдущим
включена.
сценарием.
Пользователи
не имеют
существующих
учетных
записей в
системе.
Учетные
записи
пользователей
в Cisco WebEx
Meetings Server
создаются "по
запросу"
после их
входа.
Необходимое
условие.
Утверждение
SAML в поле
"NameID"
содержит
действительный
электронный
адрес.
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Н/Д
Н/Д
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
139
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Пользователи
не имеют
существующих
учетных
записей в
системе. Они
смогут войти,
но не смогут
использовать
Cisco WebEx
Meetings
Server.
Самым
простым
способом
решить эту
ситуацию
является
приведенное
ниже.
• Оставить
функцию
AAC
включенной.
• Перед
входом
пользователей
вручную
создать
учетные
записи
пользователей
с
помощью
функций
"Импорт
файла
CSV" или
"Создать
пользователя"
на сайте
Администрирования
Cisco
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
140
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
WebEx.
Система
Совпадает со Н/Д
единого входа вторым
включена.
сценарием.
Пользователи,
которые уже
выполняли
вход в
систему
единого
входа, входят
повторно.
Н/Д
Существующие Н/Д
учетные
записи
пользователей
автоматически
обновляются
согласно всем
изменениям
учетных
данных
пользователя
(как правило,
имя или
фамилия),
пока данные в
поле "NameID"
неизменны.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
141
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Следующим
шагом
выключите
систему
единого
входа.
Это
необычный
сценарий,
поскольку
заказчики, как
правило,
оставляют
систему
единого входа
включенной.
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Н/Д
Н/Д
Пользователи,
которые уже
выполняли
вход в
систему
единого
входа, входят
повторно.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
142
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Н/Д
Н/Д
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Когда
пользователи
вводят свои
корпоративные
учетные
данные, они
не могут
войти,
поскольку
WebEx
Meetings Server
ожидает от
них указание
электронных
адресов и
собственных
паролей.
В таком
случае
проинформируйте
пользователей
о
переустановке
собственных
паролей в
учетных
записях
WebEx и дайте
им
достаточно
времени до
выключения
системы
единого
входа.
После
переустановки
паролей
пользователи
смогут
входить в
систему с
помощью
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
143
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
своих
электронных
адресов и
собственных
паролей.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
144
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Особый
случай.
Пользователь
также
является
системным
администратором.
Сценарий А.
Пользователь
входит на
сайт WebEx.
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Сценарий А.
Результат
соответствует
представленному
в
предыдущем
сценарии.
Сценарий Б.
Н/Д
Сценарий А.
Результат
соответствует
представленному
в
предыдущем
сценарии.
Сценарий Б.
Н/Д
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Сценарий А.
Результат
соответствует
представленному
в
предыдущем
сценарии.
Сценарий Б.
Н/Д
Сценарий А.
Результат
соответствует
представленному
в
предыдущем
сценарии.
Сценарий Б.
Н/Д
Сценарий Б.
Пользователь
входит на
сайт
Администрирования
Cisco WebEx.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
145
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Сценарий А.
Результат
соответствует
представленному
в
предыдущем
сценарии
Сценарий Б. В
отличие от
входа на сайт
WebEx при
входе на сайт
Администрирования
Cisco WebEx
пользователю
всегда
необходимо
вводить
электронный
адрес и
собственный
пароль.
Другими
словами,
система
единого входа
не действует
при входе на
сайт
Администрирования
Cisco WebEx.
Это мера
безопасности,
предполагаемая
продуктом,
для
гарантированного
входа
системных
администраторов
на сайт
Администрирования
Cisco WebEx.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
146
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Сценарий
Процесс
Автоматическое AAC
выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
выключено
обновление
учетной
записи (AAC)
включено
Если же сайт
Администрирования
Cisco WebEx
также
поддерживает
систему
единого
входа, сбои в
работе SAML
2.0 IdP и
разрыв
сетевого
соединения
между Cisco
WebEx
Meetings Server
и SAML 2.0 IdP
могут
привести к
тому, что
системные
администраторы
больше не
смогут
входить в
продукт и
управлять им.
Поэтому
система
единого входа
не
поддерживается
сайтом
Администрирования
Cisco WebEx.
Атрибуты утверждения SAML
В таблице ниже приведены атрибуты утверждения SAML, поддерживаемые сервером Cisco
WebEx Meetings Server. Укажите имя, фамилию, адрес электронной почты и атрибуты
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
147
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
updatetimestamp. Автоматическое обновление не будет работать, пока не будет настроен атрибут
updatetimestamp.
Поддерживаемые атрибуты утверждения SAML
Имя
атрибута
Значение
атрибута
Обязательно Диапазон значения
для
автоматического
создания
пользователя
lastname
Да
firstname
Да
email
Да
updatetimestamp Время
Нет
обновления
информации о
пользователе
Комментарии
Действительный формат
электронной почты
Поддерживаемый
формат
При отсутствии
значения
"updateTimeStamp"
длинный формат:
невозможно
образец:
выполнить
System.currentTimeMillis() автоматическое
обновление
Формат LDIF:
пользователя,
ддммггггЧЧммсс
который, как правило,
отображен в атрибуте
ЧЧ:мм:сс дд-мм-гггг
"whenChanged", если
образец: 20090115213256
IdP связано с AD.
Формат UTC
("2009-10-09T06:00:32Z")
optionalparams
Нет
Дополнительные
параметры можно
установить в
форматах, которые
описаны ниже в
разделе
"Дополнительные
параметры".
OPhoneCountry
Нет
Код страны
служебного номера
телефона
OPhoneArea
Нет
Зона служебного
номера телефона
OPhoneLocal
Нет
Местный номер
служебного телефона
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
148
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Имя
атрибута
Значение
атрибута
Обязательно Диапазон значения
для
автоматического
создания
пользователя
Комментарии
OPhoneExt
Нет
Добавочный номер
служебного телефона
FPhoneCountry
Нет
Код страны
служебного факса
TimeZone
Нет
Часовой пояс (см.
раздел "Часовой
пояс" ниже)
Адрес1
Нет
Адрес1
Адрес2
Нет
Адрес2
Город
Нет
Город
Состояние
Нет
Состояние
Почтовый
индекс
Нет
Почтовый индекс
Страна
Нет
Страна (см. раздел
"Страна" ниже)
Язык
Нет
Язык (см. раздел
"Язык" ниже)
Необязательные параметры
Параметр optionalparams можно установить следующим образом:
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic'
Name="optionalparams">
• <saml:AttributeValue xsi:type="xs:string">Город = Торонто</saml:AttributeValue >
• <saml:AttributeValue xsi:type="xs:string">AA=ВЫКЛ.</saml:AttributeValue >
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="City">
• <saml:AttributeValue xsi:type="xs:string">Торонто</saml:AttributeValue>
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="AA">
• <saml:AttributeValue xsi:type="xs:string">ВЫКЛ.</saml:AttributeValue>
Значения часового пояса
В таблице ниже приведены значения для атрибута TimeZone.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
149
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Часовой пояс
Значение
Маршалловы о-ва (меридиан смены дат,
GMT-12:00)
0
Самоа (время Самоа, GMT-11:00)
1
Гонолулу (время Гавайи, GMT-10:00)
2
Анкоридж (дневное время Аляски, GMT-08:00) 3
Сан-Франциско (дневное тихоокеанское
время, GMT-07:00)
4
Аризона (горное время, GMT-07:00)
5
Денвер (дневное горное время, GMT-06:00)
6
Чикаго (дневное центральное время,
GMT-05:00)
7
Мехико (дневное время Мехико, GMT-05:00)
8
Саскачеван (центральное время, GMT-06:00) 9
Богота (южноамериканское тихоокеанское
время, GMT-05:00)
10
Нью-Йорк (дневное восточное время,
GMT-04:00)
11
Индиана (дневное восточное время,
GMT-04:00)
12
Галифакс (дневное атлантическое время,
GMT-03:00)
13
Ла-Пас (южноамериканское западное время, 14
GMT-04:00)
Ньюфаундленд (дневное время
Ньюфаундленда, GMT-02:30)
15
Бразилиа (южноамериканское восточное
стандартное время, GMT-03:00)
16
Буэнос-Айрес (южноамериканское восточное 17
время, GMT-03:00)
Среднеатлантическое (среднеатлантическое 18
время, GMT-02:00)
Азорские о-ва (поясное время Азорских о-ов, 19
GMT)
Рейкьявик (время по Гринвичу, GMT)
20
Лондон (поясное время GMT, GMT+01:00)
21
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
150
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Часовой пояс
Значение
Амстердам (европейское поясное время,
GMT+02:00)
22
Париж (европейское поясное время,
GMT+02:00)
23 и 24
Берлин (европейское поясное время,
GMT+02:00)
25
Афины (греческое поясное время, GMT+03:00) 26
Восточная Европа (восточноевропейское
поясное время, GMT+03:00)
27
Каир (время Египта, GMT+02:00)
28
Претория (время ЮАР, GMT+02:00)
29
Хельсинки (североевропейское поясное
время, GMT+03:00)
30
Тель-Авив (дневное время Израиля,
GMT+03:00)
31
Эр-Рияд (время Саудовской Аравии,
GMT+03:00)
32
Москва (российское время, GMT+04:00)
33
Найроби (время Найроби, GMT+03:00)
34
Тегеран (дневное время Ирана, GMT+04:30)
35
Абу-Даби, Мускат (арабское время,
GMT+04:00)
36
Баку (дневное время Баку, GMT+05:00)
37
Кабул (время Афганистана, GMT+04:30)
38
Екатеринбург (время Западной Азии,
GMT+06:00)
39
Исламабад (время Западной Азии, GMT+05:00) 40
Мумбаи (время Индии, GMT+05:30)
41
Коломбо (время Коломбо, GMT+05:30)
42
Алматы (время Центральной Азии, GMT+06:00) 43
Бангкок (время Бангкока, GMT+07:00)
44
Пекин (время Китая, GMT+08:00)
45
Перт (западное время Австралии, GMT+08:00) 46
Сингапур (время Сингапура, GMT+08:00)
47
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
151
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Часовой пояс
Значение
Тайбэй (время Тайбэя, GMT+08:00)
48
Токио (время Японии, GMT+09:00)
49
Сеул (время Кореи, GMT+09:00)
50
Якутск (время Якутска, GMT+10:00)
51
Аделаида (центральное время Австралии,
GMT+09:30)
52
Дарвин (центральное время Австралии,
GMT+09:30)
53
Брисбен (восточное время Австралии,
GMT+10:00)
54
Сидней (восточное стандартное время
Австралии, GMT+10:00)
55
Гуам (западное тихоокеанское время,
GMT+10:00)
56
Хобарт (стандартное время Тасмании,
GMT+10:00)
57
Владивосток (время Владивостока,
GMT+11:00)
58
Соломоновы о-ва (центральное тихоокеанское 59
время, GMT+11:00)
Веллингтон (стандартное время Новой
Зеландии, GMT+12:00)
60
Фиджи (время Фиджи, GMT+12:00)
61
Центральная Европа (центральноевропейское 128
поясное время, GMT+02:00)
Норвегия (норвежское поясное время,
GMT+02:00)
129
Стокгольм (шведское поясное время,
GMT+02:00)
130
Тихуана (поясное тихоокеанское время
Мексики, GMT-07:00)
131
Чихуахуа (поясное горное время Мексики,
GMT-06:00)
132
Каракас (западное южноамериканское время, 133
GMT-04:30)
Куала-Лумпур (время Малайзии, GMT+08:00) 134
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
152
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Часовой пояс
Значение
Ресифи (южноамериканское восточное время, 135
GMT-03:00)
Касабланка (поясное время Марокко,
GMT+01:00)
136
Тегусигальпа (время Гондураса, GMT-06:00)
137
Нук (поясное время Гренландии, GMT-02:00) 138
Амман (поясное время Иордании, GMT+03:00) 139
Стамбул (восточноевропейское летнее время, 140
GMT+03:00)
Катманду (время Непала, GMT+05:45)
141
Рим (европейское летнее время, GMT+02:00) 142
Западная Африка (западноафриканское
время, GMT+01:00)
143
Мадрид (европейское летнее время,
GMT+02:00)
144
Значения атрибута Country
В таблице ниже приведены значения для атрибута Country.
Страна
Значение
Афганистан
93
Албания
355
Алжир
213
Восточное Самоа
1684
Андорра
376
Ангола
244
Ангилья
1264
Антарктида
672_1
Антигуа и Барбуда
1268
Аргентина
54
Армения
374
Аруба
297
Острова Вознесения
247
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
153
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Австралия
61
Австрия
43
Азербайджан
994
Багамские острова
1242
Бахрейн
973
Бангладеш
880
Барбадос
1246
Беларусь
375
Бельгия
32
Белиз
501
Бенин
229
Бермудские острова
1441
Бутан
975
Боливия
591
Босния и Герцеговина
387
Ботсвана
267
Бразилия
55
Британские Виргинские острова
1284
Бруней
673
Болгария
359
Буркина-Фасо
226
Бурунди
257
Камбоджа
855
Камерун
237
Канада
1_1
Остров Зеленого Мыса
238
Каймановы острова
1_9
Центральноафриканская Республика
236
Республика Чад
235
Чили
56
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
154
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Китай
86
Колумбия
57
Коморские острова
269_1
Острова Кука
682
Коста-Рика
506
Хорватия
385
Куба
53
Кипр
357
Чешская Республика
420
Дания
45
Остров Диего-Гарсия
246
Джибути
253
Доминика
1767
Доминиканская республика
1809
Эквадор
593
Египет за исключением Каира
20
Сальвадор
503
Экваториальная Гвинея
240
Эритрея
291
Эстония
372
Эфиопия
251
Фарерские острова
298
Фолклендские острова
500
Острова Фиджи
679
Финляндия
358
Франция
33
Департаменты Франции (Индийский океан)
262
Французская Гвиана
594
Французская Полинезия
689
Габонская Республика
241
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
155
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Гамбия
220
Грузия
995
Германия
49
Гана
233
Гибралтар
350
Греция
30
Гренландия
299
Гренада
1473
Гваделупа
590
Гуантанамо (военно-морская база США)
53_1
Гватемала
502
Гвинея
224
Гвинея-Бисау
245
Гайана
592
Гаити
509
Гондурас
504
Гонконг
852
Венгрия
36
Исландия
354
Индия
91
Индонезия
62
Иран
98
Ирак
964
Ирландия
353
Израиль
972
Италия
39_1
Берег Слоновой Кости
225
Ямайка
1876
Япония
81
Иордан
962
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
156
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Казахстан
7_1
Кения
254
Кирибати
686
Северная Корея
850
Южная Корея
82
Кувейт
965
Кыргызстан
996
Лаос
856
Латвия
371
Ливан
961
Лесото
266
Либерия
231
Ливия
218
Лихтенштейн
423
Литва
370
Люксембург
352
Макао
853
Македония
389
Мадагаскар
261
Малави
265
Малайзия
60
Мальдивы
960
Мали
223
Мальта
356
Маршалловы острова
692
Мавритания
222
Маврикий
230
Остров Майотте
269
Мексика
52
Микронезия
691
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
157
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Молдова
373
Монако
377
Монголия
976
Монтсеррат
1664
Марокко
212
Мозамбик
258
Мьянма
95
Намибия
264
Науру
674
Непал
977
Нидерланды
31
Нидерландские Антильские острова
599_2
Новая Каледония
687
Новая Зеландия
64
Никарагуа
505
Нигер
227
Ниуэ
683
Остров Норфолк
672
Северные Марианские Острова
1670
Норвегия
47
Оман
968
Пакистан
92
Палау
680
Панама
507
Папуа Новая Гвинея
675
Парагвай
595
Перу
51
Филиппины
63
Польша
48
Португалия
351
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
158
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Пуэрто-Рико
1787
Катар
974
Румыния
40
Россия
7
Руанда
250
Сан Марино
378
Сан-Томе
239
Саудовская Аравия
966
Сенегальская Республика
221
Сербия
381
Сейшельские острова
248
Сьерра Леоне
232
Сингапур
65
Словакия
421
Словения
386
Соломоновы острова
677
Сомали
252
Южно-Африканская Республика
27
Испания
34
Шри-Ланка
94
Остров Св. Елены
290
Сент-Китс и Невис
1869
Сент-Люсия
1758
Сен-Пьер и Микелон
508
Сент-Винсент
1784
Судан
249
Суринам
597
Свазиленд
268
Швеция
46
Швейцария
41
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
159
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Сирия
963
Тайвань
886
Таджикистан
992
Танзания
255
Таиланд
66
Того
228
Острова Тонга
676
Тринидад и Тобаго
1868
Тунис
216
Турция
90
Туркменистан
993
Теркс и Кайкос
1649
Тувалу
688
Уганда
256
Украина
380
Объединенные Арабские Эмираты
971
Великобритания
41
Соединенные Штаты Америки
1
Уругвай
598
Узбекистан
998
Вануату
678
Ватикан
39
Венесуэла
58
Вьетнам
84
Уоллис и Футуна
681
Западное Самоа
685
Йемен
967
Замбия
260
Зимбабве
263
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
160
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Значения атрибута Language
В таблице ниже приведены значения для атрибута Language.
Язык
Значение
Кастильский
11
Голландский
14
Английский
1
Французский
7
Немецкий
9
Итальянский
10
Японский
5
Корейский
6
Испанский (страны Латинской Америки)
12
Португальский
15
Русский
16
Китайский (упрощенное письмо)
3
Китайский (традиционное письмо)
4
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
161
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
162
ГЛАВА
11
Записи совещаний
Записи совещаний занимают память на вашем сервере хранения. В этом разделе описываются
пороговые значения, сигналы тревоги сервера хранения, а также объем памяти, занимаемый
записями совещаний на сервере хранения, и порядок удаления старых записей.
• О записях совещаний, страница 163
О записях совещаний
Вы можете настроить сервер хранилища любой емкости. Количество записей, которые можно
хранить, зависит от настроенного объема доступного места для хранения. Если для вашей
организации необходимо хранить записи более чем за шесть месяцев, вы можете периодически
архивировать их с помощью других виртуальных средств.
Для поддержания достаточного количества памяти ваша система выполняет две описанные
ниже задачи.
• После шести месяцев она удаляет записи, помеченные для удаления вашими
пользователями.
• Если за трехмесячный период объем памяти, занимаемый вашими записями, превышает
определенный порог, помеченные для удаления записи удаляются ранее, чем через
шесть месяцев.
Если пользователь удаляет запись, она становится недоступной для интерфейса пользователя,
однако, сохраняется в памяти в течение шести месяцев. Таким образом, у вас остается доступ
к серверу хранения, благодаря которому вы можете копировать, делать резервные копии или
использовать файлы записей в течение шести месяцев после того, как они были помечены
пользователем для удаления.
Каждое совещание занимает приблизительно 50–100 МБ памяти, поэтому, учитывая то, что
объем памяти системы составляет 1 ТБ, она рассчитана на хранение записей за шесть месяцев
при стандартном использовании. В любом случае, если сохраненные в вашей системе записи
занимают более 75 процентов памяти за период в три месяца, система автоматически удаляет
первые 10 файлов, отмеченных пользователем для удаления.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
163
Записи совещаний
О записях совещаний
Например, если пользователь удалил два файла, пять файлов на следующий день и девять
файлов через день, и объем памяти при этом превысил предел 75 % после 3 месяцев
использования, система в соответствующем порядке удалит сначала первые два файла, затем
пять файлов, удаленных на следующий день, а потом – первые три файла, удаленные через
день.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
164
ГЛАВА
12
Поддерживаемые ловушки и базы MIB
протокола SNMP
В этом разделе описываются доступные базы MIB вашей системы. При доступе к данным
MIB вы откроете дополнительные базы MIB, не указанные в этом разделе. Дополнительные
базы MIB, открытые вследствие этой процедуры, в первую очередь используются внутри
системы для управления между виртуальными машинами. Cisco не поддерживает клиентский
мониторинг SNMP, использующий базы MIB. Кроме того, нет гарантии того, что эти базы MIB
будут использоваться в будущих выпусках Cisco WebEx Meetings Server.
• Поддерживаемые базы MIB протокола SNMP, страница 165
• Поддерживаемые ловушки SNMP, страница 171
Поддерживаемые базы MIB протокола SNMP
В приведенных ниже разделах описываются базы MIB протокола SNMP, поддерживаемые
сервером Cisco WebEx Meetings Server.
Базы SNMPv2-MIB
Объект
Тип
OID
Доступ
на чтение
и запись
Описание
sysDescr
Строка
RO
.1.3.6.1.2.1.1.1 Этот объект MIB приводит системную
информацию о Cisco WebEx Meetings Server.
sysUpTime
Строка
RO
.1.3.6.1.2.1.1.3 Этот объект MIB отображает рабочее время
Cisco WebEx Meetings Server с последнего
перезапуска.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
165
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Объект
Тип
OID
Доступ
на чтение
и запись
Описание
sysContact
Строка
RW
.1.3.6.1.2.1.1.4 Этот объект MIB приводит контактную
системную информацию о Cisco WebEx
Meetings Server. Для настройки этой
информации администратор может
использовать браузер MIB с помощью
"serveradmin" пользователя USM.
sysName
Строка
RW
.1.3.6.1.2.1.1.5 Этот объект MIB отображает имя сервера
системы Cisco WebEx Meetings Server. Для
настройки этой информации администратор
может использовать браузер MIB с
помощью "serveradmin" пользователя USM.
sysLocation
Строка
RW
.1.3.6.1.2.1.1.6 Этот объект MIB отображает
местоположение сервера Cisco WebEx
Meetings Server. Для настройки этой
информации администратор может
использовать браузер MIB с помощью
"serveradmin" пользователя USM.
Системная информация Cisco WebEx Meetings Server
Объект
Тип
OID
Доступ
на
чтение и
запись
cwCommSystemVersion Строка RW
.1.3.6.1.4.1.9.9.796.1.1.8 Этот объект отражает версию
NodeManager в системе.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
166
Описание
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Базы MIB, связанные с процессором
Объект
Тип
Доступ OID
на
чтение
и запись
Описание
cwCommCPUTotalUsage gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.1 Этот объект показывает общий
процент использования
процессора для компонента
сервера. Общий процент
использования процессора
отражает пользовательское,
системное и полезное
использование процессора. Это
число также включает в себя
время пользователя (время
процессора в пространстве
пользователя), системное время
процессора (время процессора
в пространстве ядра), полезное
время процессора (время
процессора в процессах низкого
приоритета).
cwCommCPUTotalNumber gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.5 Этот объект отражает общее
количество процессоров в
системе.
cwCommCPUIndex
U32
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.1 Этот объект отражает только
уровень использования
процессора и его помех.
cwCommCPUName
Строка RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.2 Этот объект отражает имя
процессора. Например,
процессор Intel(R) Xeon(TM) 3,00
ГГц.
cwCommCPUUsage
gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.3 Этот объект отражает процент
общего использования ресурса
процессора.
RO
cwCommCPUUsageUser gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.4 Этот объект отражает
использованную емкость
процессора в режиме
пользователя.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
167
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Объект
Тип
Доступ OID
на
чтение
и запись
cwCommCPUUsageNice gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.5 Этот объект отражает емкость
процессора, задействованную в
процессах низкого приоритета.
Nice – это программа в Unix и
Linux. Она непосредственно
направляет на вызов ядра под
тем же именем. Nice
используется для активизации
сервисной программы или
сценария командного процесса
с определенным приоритетом,
который дает процессу больше
или меньше времени
процессора, чем другим
процессам.
cwCommCPUUsageSystem gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.6 Этот объект отражает
использованную емкость
процессора в режиме ядра.
cwCommCPUUsageIdle gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.7 Этот объект отражает
использованную емкость
процессора в состоянии
неактивности.
cwCommCPUUsageIOWait gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.8 Этот объект отражает емкость
процессора, используемую при
ожидании завершения операции
ввода/вывода на диске.
cwCommCPUUsageIRQ gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.9 Этот объект отражает емкость
процессора, используемую при
обработке запроса прерывания.
cwCommCPUUsageSoftIRQ gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.10 Этот объект отражает емкость
процессора, используемую при
обработке запроса прерывания
программы.
cwCommCPUUsageSteal gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.11 Этот объект отражает емкость
процессора, используемую для
других заданий при работе в
виртуализированной среде.
cwCommCPUUsageCapacitySubTotal gauge32 RO
.1.3.6.1.4.1.9.9.796.1.2.1.6.1.12 Этот объект отражает общую
текущую емкость процессора.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
168
Описание
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Объект
Тип
Доступ OID
на
чтение
и запись
cwCommCPUMonitoringStatus Строка RO
Описание
.1.3.6.1.4.1.9.9.796.1.2.1.7 Этот объект отражает состояние
мониторинга ресурса
процессора.
• Закрыто (0)-коммутатор
выключен.
• Открыто (1)-коммутатор
включен.
.1.3.6.1.4.1.9.9.796.1.2.1.8 Этот объект отражает общую
емкость процессора.
cwCommCPUCapacityTotal gauge32 RO
Информация о памяти Cisco WebEx Meetings Server
Объект
Тип
Доступ OID
на
чтение и
запись
Описание
cwCommMEMUsage
gauge32
RO
.1.3.6.1.4.1.9.9.796.1.2.2.1 Этот объект отражает
использование физической
памяти системы.
cwCommMEMMonitoringStatus Строка
RO
.1.3.6.1.4.1.9.9.796.1.2.2.4 Этот объект отражает
состояние мониторинга
ресурса памяти.
• Закрыто (0)-коммутатор
выключен.
• Открыто (1)-коммутатор
включен.
gauge32
RO
.1.3.6.1.4.1.9.9.796.1.2.2.5 Этот объект отражает общий
объем физической памяти
сервера.
cwCommMEMSwapUsage gauge32
RO
.1.3.6.1.4.1.9.9.796.1.2.3.1 Этот объект отражает объем
использования физической
памяти и подкачки памяти
сервера.
cwCommMEMTotal
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
169
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Объект
Тип
cwCommMEMSwapMonitoringStatus Строка
Доступ OID
на
чтение и
запись
RO
Описание
.1.3.6.1.4.1.9.9.796.1.2.3.4 Этот объект отражает
состояние мониторинга
памяти и подкачки памяти.
• Закрыто (0)-коммутатор
памяти и подкачки
памяти выключен.
• Открыто (1)-коммутатор
памяти и подкачки
памяти включен.
Использование диска
Объект
Тип
OID
Доступ
на
чтение и
запись
Описание
cwCommDiskUsageIndex U32
RO
.1.3.6.1.4.1.9.9.796.1.2.7.2.1.1 Этот объект отражает только
диски, доступные на
сервере.
cwCommDiskPartitionName Строка
RO
.1.3.6.1.4.1.9.9.796.1.2.7.2.1.2 Этот объект отражает имя
раздела диска. Например,
раздел /opt или /dev.
cwCommDiskUsage
gauge32
RO
.1.3.6.1.4.1.9.9.796.1.2.7.2.1.3 Этот объект отражает
текущее использование
диска на сервере.
cwCommDiskTotal
gauge32
RO
.1.3.6.1.4.1.9.9.796.1.2.7.2.1.4 Этот объект отражает общий
объем дискового
пространства сервера.
cwCommDiskMonitoringStatus Строка
RO
.1.3.6.1.4.1.9.9.796.1.2.7.5 Этот объект отражает
состояние мониторинга
ресурса диска.
• Закрыто (0)-коммутатор
использования диска
выключен.
• Открыто (1)-коммутатор
использования диска
включен.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
170
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Поддерживаемые ловушки SNMP
В приведенных ниже разделах описываются ловушки протокола SNMP, поддерживаемые
сервером Cisco WebEx Meetings Server.
Поддерживаемые ловушки системного ресурса
Поддерживаются приведенные ниже ловушки.
Имя
OID
Ловушка системного ресурса .1.3.6.1.4.1.9.9.796.0.1
– стандартная
Ловушка системного ресурса .1.3.6.1.4.1.9.9.796.0.2
– незначительная тревога
Ловушка системного ресурса .1.3.6.1.4.1.9.9.796.0.3
– серьезная тревога
Данные ловушки
Приведенные ниже данные отправляются вместе с ловушками, описанными в разделе
"Поддерживаемые ловушки системного ресурса" выше.
Имя
Тип данных
OID
Описание
Тип IP-адреса
Строка целого числа
.1.3.6.1.4.1.9.9.796.1.2.6.1.0 Тип IP-адреса: 1 –
IPv4.
IP-адрес
Строка IP-адресов
.1.3.6.1.4.1.9.9.796.1.2.6.2.0 IP-адрес сервера,
который отправляет
ловушку.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
171
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Имя
Тип данных
OID
Описание
Идентификатор
ресурса
Строка целого числа
.1.3.6.1.4.1.9.9.796.1.2.6.3.0 Идентификатор
ресурса, имеющего
изменения в уровне
использования
ресурса.
• 0: Использование
ресурсов
процессора
• 1: Использование
ресурсов памяти
• 2: Использование
ресурсов
подкачки памяти
• 3: Использование
ресурсов файлов
• 4: Использование
ресурсов памяти
сокета
• 5: Использование
ресурсов диска
Использование
ресурсов
Строка целого числа
.1.3.6.1.4.1.9.9.796.1.2.6.4.0 Процент в
использовании общей
емкости ресурса.
Порядковый номер
ловушки
Строка целого числа
.1.3.6.1.4.1.9.9.796.1.3.2.1.8.0 Порядковый номер
ловушек.
Руководство по планированию сервера Cisco WebEx Meetings Server, выпуск 1.1
172